近日，德國安全公司安全研究實驗室(SRL)的研究顯示，全球多達80%的用戶所擁有的GSM手機可能極易遭受新一輪高水平黑客的攻擊。由于世界上80%的手機使用GSM網(wǎng)絡，因此這則消息使很多人感到吃驚和不安?，F(xiàn)在，當我們把更多關注的目光投向3G手機安全時，不要輕視了GSM手機的安全問題。

在東歐、非洲和亞洲，針對通信線路的攻擊已經(jīng)出現(xiàn)。例如下面這一幕：騙子們通過侵入某家公司的電話系統(tǒng)，然后無限次撥打一個服務號碼來獲得服務費，而被侵入的公司也往往是到了月底電話賬單核對的時候才會發(fā)現(xiàn)問題。“這些網(wǎng)絡的安全情況總體令人擔憂。”德國安全公司安全研究實驗室的KarstenNohl表示，“GSM網(wǎng)絡目前看來是移動生態(tài)系統(tǒng)中最薄弱的一環(huán)，甚至比問題多多的Android和iOS設備更值得憂慮。”

手機成“手雷”

手機安全問題主要涉及兩個方面：一是手機用戶通話安全保密，二是手機支付消費時賬戶金額安全。

在手機用戶通話安全保密方面，只要在網(wǎng)絡上搜索一下，就會發(fā)現(xiàn)很多不法分子在兜售所謂能竊聽手機通話的“GSM阻截器”，只要幾百元就可以購買一套。一位技術人員說：“竊聽在理論上是能夠?qū)崿F(xiàn)的。如果要竊聽誰的手機信號，可以與對方同處一個小區(qū)，攔截這個小區(qū)基站負責的所有信號，然后按照密鑰實施"破譯"，那么，目標手機所發(fā)出的一切信息都會記錄在"破譯"出的一組數(shù)字中。竊聽者需要做的，無非是從一串"1"和"0"中讀出自己所需要的信息。”但是北京郵電大學信息安全中心主任楊義先教授說：“盡管如此，普通的GSM用戶不用擔心自己的通話被人竊聽。雖然在理論上能夠?qū)崿F(xiàn)監(jiān)聽，但現(xiàn)實中這種監(jiān)聽的成本相當大，不僅需要購買GSM攔截器，還要諳熟破譯密碼的知識，需要有很多人的幫助才能實現(xiàn)。投入如此大的人力、物力來監(jiān)聽普通用戶的通話，顯然得不償失。”

雖然在竊聽通話方面，普通用戶并不需要擔心自己的手機安全保密問題，但是隨著手機支付功能的日益普及，手機變得不再是一個簡單的通信終端，而成為一個功能強大的智能終端?，F(xiàn)在，在麥當勞、星巴克、地鐵站等地方，使用手機支付已經(jīng)不是夢想，甚至它的支付功能還擴展到了更多其他場所。在手機內(nèi)部植入NFC芯片，用戶能在乘公交車、軌道交通、出租車時，直接用手機刷卡扣費，進行小額消費。國家信息安全技術工程研究中心總工程師郭曉雷稱：“我國的GSM運營商目前在手機用戶身份認證、鑒權方面采用的都是保密程度較弱的密碼，而在用戶語音通信方面根本沒有采用加密的方式。加密算法被破解，即使不影響我國GSM手機用戶的語音通信，但當GSM手機用戶在支付和驗證身份時，可能會受到不法分子的潛在威脅。”郭曉雷還表示，用戶使用手機支付和操作手機銀行的過程中，儲存在SIM卡中的機主身份信息會發(fā)至運營商進行身份認證和權限認證，一旦認證的加密算法被破解，不法分子利用工具就會從中截獲機主與運營商之間的確認信息，從而在不用獲取手機SIM卡的情況下，非法獲取儲存在SIM卡中的機主身份信息。這樣，不法分子就可以克隆出SIM卡，冒充機主進行支付和消費。

提高用戶防范意識

那么，如何防范不法分子利用手機來實施危害個人隱私及金融安全的犯罪行為呢？建議用戶在日常操作中注意以下幾點，做到防患于未然。

確認手機下載站點的安全可靠。利用藍牙、紅外線等無線傳送功能接收信息時，要注意選擇安全可靠的傳送對象。如果有陌生設備搜索請求連接時，最好不要接受。接收到亂碼短信、彩信時應該立即刪除。可瀏覽網(wǎng)頁的手機盡量不要瀏覽個人或是陌生的不知名小網(wǎng)站，這些網(wǎng)站中經(jīng)常隱藏有含病毒控件與惡意代碼。在日常使用手機中，除了要盡量少從網(wǎng)上下載信息外，還要隨時注意監(jiān)測手機的異常情況。

留心監(jiān)測短信是否染毒。短信息的收發(fā)作為移動通信的一個重要方式，也是手機感染病毒的一個重要途徑。手機用戶一旦接收到帶有病毒的短信息，閱讀后便可能會出現(xiàn)手機被感染病毒、手機卡被破壞等嚴重后果。所以，不要輕易打開、更不要轉(zhuǎn)發(fā)陌生人發(fā)送的短信息，最好及時刪除。如果手機發(fā)生異常無法使用，則應立即與手機服務商聯(lián)系，請求專業(yè)幫助。

隨時注意手機是否出現(xiàn)亂碼等異常情況。當收到電話時，屏幕上顯示的如果不是來電電話號碼，而是別的字樣或符號，就有可能是手機遭到了病毒攻擊。如果遇到這種情形，用戶可以選擇不回答或立即把電話關閉。如果接聽來電，則會感染上病毒，機內(nèi)所有設定都可能遭到破壞。

配置RFID互識別卡

運營商還可以通過限制手機最高支付金額來降低被染毒手機用戶的損失。如果手機丟失或被盜，其支付功能就面臨被不法分子惡意盜用的危險。所以，在歐美等國家，GSM運營商在提供手機支付功能時，紛紛對大額支付采取了謹慎的態(tài)度。一般情況下，手機支付功能只限于購買飲料、食品等小物品，以及在公共交通工具上刷卡。

對于其他的解決辦法，北京郵電大學經(jīng)濟管理學院院長呂廷杰表示，全球歸納為兩大類，最受推崇的是利用無線射頻進行身份識別（RFID）的技術。呂廷杰稱，應用RFID技術時，保證安全的方法之一是在購買手機時要另外配置一張卡，這張卡同RFID相互識別，用戶將卡放在錢包或身上的任何一個地方，手機只要在距用戶1米的范圍內(nèi)，都可以正常工作。但如果手機丟失或被盜，離開機主距離超過1米，手機便鎖定不再工作。

此外，日本和韓國現(xiàn)在流行的指紋識別技術也是一種辦法。此前，筆記本電腦用戶可以用指紋識別技術開機，現(xiàn)在，當用戶購置一部新手機時，先將自己10個手指的指紋記錄到手機中，自此用戶可用任何一只手來接打電話、收發(fā)短信、支付、開自家門鎖等，但手機一旦離開用戶就停止工作。

【編輯推薦】

1. GSM有漏洞 2G手機也不安全
2. 安全專家稱利用廉價手機可破解GSM網(wǎng)絡
3. GSM安全防護 勢在必行
4. 手機通話不安全 GSM加密算法被破解