【看中国2019年11月21日讯】5G最近大出风头,频频成为热门讨论话题。比如,5G套餐出炉让人们直呼“用不起”。运营商忙着召开各种名目的5G合作伙伴大会,不断描绘一个又一个美好场景。5G手机也成为焦点,带给消费者换机的动力。整个5G产业链上大大小小的厂商也蠢蠢欲动,尝试“炫肌肉”。但就在5G风头正劲时,却传出不和谐的声音——被发现11个漏洞!这些漏洞究竟是什么?它们是5G高歌猛进路上的绊脚石,还是无足轻重的小坑呢?
X因素出现:5G的11个漏洞被曝光
曾经,很多业内人士都对5G的安全特性有着无比信心。就像华为副总裁杨超斌之前表示,“5G整个网络必然比4G网络更安全。”究其原因,在于5G引入用户永久标识符和用户隐藏标识符,可以对用户身份信息进行加密,更好地抵抗网络攻击,确保个人隐私安全。这意味着,曾在4G网络上长期存在的安全问题,在5G网络可得到完善与优化。
不过,5G的更安全“神话”,却在近日被打破。据C114报道,美国普渡大学和爱荷华大学的安全研究人员发现了11个5G漏洞。这些漏洞会让黑客轻松获取被攻击者的位置、通话、短信以及网页浏览记录,还可以将被攻击者的5G网络速度降至4G甚至更低。更存在巨大风险的是,掌握这些漏洞并不需要太强的技术水平。黑客只需具备一定的4G和5G网络知识,并掌握基本的软件无线电技术,就能轻易利用这些漏洞发起攻击。
值得一提的是,去年普渡大学和爱荷华大学的安全研究人员就曾发现针对4G LTE的10种新攻击,攻击者可窥探消息、拒绝服务,甚至追踪用户位置。看来,他们对网络安全的研究有着丰富经验。而这也表明,5G的11个漏洞是真实存在的,并成为造称难以预计后果的X因素。对于目前发展态势迅猛的5G来说,漏洞被曝光并不是一件好事。
版权后时代的狂欢:多种版权形式或共存
幸好,从目前多方的表态来看,这些漏洞还不会在短期内造成很大影响。比如,因为这些漏洞相当敏感,研究人员不准备公开他们的概念验证开发代码。而为了以防万一,他们已经告知了GSM协会,希望漏洞问题能尽快得到解决。但代表全球无线行业协会的行业组织GSM则表示,这些漏洞“在实践中被判断为零或影响较小”。如果是确定这些漏洞“无害”还好,但如果故意视而不见的话,那就有些说不过去了。
事实上,此前曾发生过很多运营商被黑客攻击而导致数据泄露的安全事件。比如,去年8月T-Mobile公司披露,在黑客获得对其系统的访问权后,窃取了230万个客户的个人信息,可能包括姓名、账单邮政编码、电话号码、电子邮件地址、账号和账户类型等。而4G漏洞也在很多时候,扮演着不光彩的角色。有了这样的前车之鉴,封堵5G漏洞已迫在眉睫。
即使目前曝光的11个5G漏洞影响较小,但谁也不能保证它们不会“进化”,不会给黑客带来更多“启示”。而且,除了消费领域外,5G对人工智能、工业互联网、物联网的推动,让网络更复杂,网络安全挑战更为严峻。与面向消费者的应用相比,面向企业的应用一旦发生信息安全事件,影响会更加严重。千里之堤毁于蚁穴,5G开发组织和企业必须要对每个漏洞上心!