澳大利亚版电视节目《60分钟时事》(60 Minutes)展示了黑客如何在数千公里外的德国窃听并追踪澳洲参议员，存在于现代通讯技术中的一个大型安全漏洞使得全球数十亿手机用户的数据可能遭到秘密窃取，黑客可以窃听电话并追踪受害者地理位置。

手机信令系统System Signalling Number 7(SS7)存在漏洞，黑客、骗子、流氓政府和肆无忌惮的商业运营商得以使用数以百计的在线端口进行入侵。

“六十分钟时事”记者罗斯·库尔哈特(Ross Coulthart)在英国，澳大利亚参议员尼克·色诺芬(Nick Xenophon)在澳大利亚议会大厦，位于柏林的德国黑客可以拦截并录下两者间的通话。

SR Labs公司的黑客们在2008年首次发出针对该漏洞的警告。他们可以拦截并读取色诺芬参议员从澳大利亚发送给位于伦敦的库尔哈特的短信，还能追踪到参议员的活动。比如参议员到日本进行公务旅行，从东京和成田市开始，到他回到位于澳大利亚南部的家，整个过程都能被追踪。

　　呼吁公开调查

同意参加这次入侵演示的色诺芬呼吁立即全面公开调查SS7。

色诺芬对“六十分钟时事”表示，“这真的非常令人震惊，因为它影响到了每个人。任何拥有手机的人都可以被入侵、被窃听、被骚扰。这种情况的影响极其巨大，但我们发现更令人震惊的事情是：安全机构、情报机构，他们知道这个漏洞”。

德国黑客可以窃听《60分钟时事》节目上的两位演示者之间的通话

进行这次演示的德国黑客是SR Labs的卢卡·梅乐蒂(Luca Melette)，他补充说：“SS7并不安全，这让我也十分震惊”。

另一位黑客托拜厄斯·恩格尔(Tobias Engel)首次警告了SS7存在的漏洞，他在2014年十二月的德国Chaos Computer Club大会上进行了过程展示。

　　手机信令系统的弱点

SS7是一种信令系统，它服务于电话公司之间，可以让手机在国与国之间漫游通话。根据国际协议规定，所有电信运营商必须通过SS7系统将其客户信息提供给另一家运营商。

对手机号码发出SS7请求，会立刻得到该手机的唯一标识符(IMEI码)，进一步则可获取该手机使用者的名字和联系方式。不管用户是否开启了手机漫游，不管他们使用什么样的账户，这种方式都行得通。而最令人不安的是，它会显示当前手机连接到的最近的信号塔。

只要别有用心的黑客能够访问SS7系统，通过该信息，他们实际上就可以将特定手机号码的所有通话转移到一台在线录音设备，然后在用户不知不觉时使用中间人攻击，将通话重定向到原本的被叫号码上，监听任何手机通话。这种入侵方式还能将手机用户的地理位置跟踪信息在类似谷歌地图这样的应用中显示出来。

(责任编辑：安博涛)