号码的底层技术架构面临持续的深层安全威胁;同时,它在固定移动融合中发挥关键作用;并在物联网时代面临全新的地址创新需求。
SS7网络:电话号码的深层脆弱性与持续威胁
我们之前提到了电话号码面临的安全风险,但这些风险的根源之一在于其底层通信网络——SS7(Signaling System No. 7)信令系统。SS7是全球电信网络用于设置和管理电话呼叫、短信传递、号码可携性以及漫游服务的核心协议套件。它是一个全球互联的、复杂且高度信任的网络,但其设计之初并未充分考虑现代网络安全威胁。
SS7的固有漏洞允许攻击者通过复杂的欺诈手段,利用对SS7网络的访问 波兰手机号码数据 权限,实现多种针对电话号码的攻击:
位置追踪: 攻击者可以查询某个电话号码当前所连接的基站信息,从而实时追踪用户的位置,即使GPS关闭或位置服务禁用。
通话拦截与监听: 通过重定向呼叫或操纵SS叫路由,攻击者可以将来电和去电重定向到他们的设备,从而监听通话内容,甚至劫持语音通话。
短信拦截: 这是最常见的攻击形式,攻击者可以拦截发送到特定电话号码的所有短信,包括银行OTP验证码、社交媒体重置密码链接等,从而完全控制用户的在线账户。
骚扰与拒绝服务(DoS): 攻击者可以利用SS7漏洞向特定号码发送大量虚假信息或发起呼叫风暴,导致受害者电话无法正常使用。