SS7攻击,“一个现实”
从历史上看,只有大型电信运营商被允许访问SS7,查询用户数据,但近年来,IP语音提供商(Voice Over IP)、小型电话公司和大量的第三方短信服务商都获得了这种权限。目前也有人担心一些具有SS7权限的运营商会将权限非法转租给第三方。
代表全球手机用户的协会:全球移动通信系统协会(Groupe Speciale Mobile ASSOciation,GSMA)列出了220个国家的800个成员,他们具有完全的权限来运营手机网络,包括访问如今存在巨大安全漏洞的SS7信令系统。
GSMA国家成员中包括很多贫穷不稳定的战乱国家的手机运营商,比如伊拉克、叙利亚和阿富汗,这些国家存在连年的叛乱。存在这样一种可能性,夺取了当地拥有SS7权限的电话公司的恐怖分子或罪犯利用它对电信系统造成破坏或进行犯罪。
“六十分钟时事”了解到,法国的一家电信运营商最近发布了一份分析报告,文中揭示,近期来自非洲和中东的SS7请求呈爆发式增长,远超这些地区内存在漫游的手机号码数量,这意味着有些SS7任意时间查询(Any Time Interrogation,ATI)请求获得的用户信息和位置可能被用于非法目的,比如间谍行为和刑事诈骗。
“SS7攻击是真实存在的”,最近的一次电信大会上出现了这样的说法。
在售的监视系统
2014年8月,华盛顿邮报发表了一篇文章,称监视系统制造商正向全球的政府和其它客户提供SS7访问权限,以追踪任何携带手机者的行踪。这远远超出了该信令系统最初被设计的意图,并引起了大量的对实质性隐私问题(Substantial Privacy)和商业间谍活动的担忧。
当然,像美国国家安全局(National Security Agency,NSA)或澳大利亚信号局(Australian Signals Directorate,ASD)这样属于所谓五只眼情报联盟的情报机构拥有这种能力。但这个故事加深了人们的一种合理担忧:流氓政府可以接入SS7,跟踪政治异见者或针对竞争国家进行间谍活动。
运营商怎么说:
“六十分钟时事”联系了澳大利亚的主要电信公司澳电讯(Telstra)、沃达丰(Vodafone)和澳都斯(Optus)获取评论。
澳电讯
澳电讯严肃对待客户的安全和隐私,不断检测内部网络上的可疑活动。澳电讯侦测到恶意网络活动后,会迅速采取行动,解决任何对客户隐私的冲击,并维护我们的网络安全。
SS7是一个运营商之间使用的协议,它可以指导运营商之间的通话和短信。就像任何协议一样,SS7容易受到复杂、资金充沛、带有犯罪意图的第三方攻击。认识到了这一点,我们设置了网络监控,它的监测范围比针对SS7更加广泛,一旦我们检测到异常或可疑的非法活动,就会采取行动并适时向相关主管机构上报。
一旦我们在经常性的监控中检测到移动网络存在可疑的非法活动,就会向澳大利亚联邦警察上报,以供调查,这也是我们的一贯做法。非法访问本公司网络、拦截客户电话属于非法行为,已经存在该领域内的法案,禁止拥有这种设备,禁止非法拦截。
澳电讯不会随意猜测外国情报机构或国家安全机构所谓的能力或动机。
澳都斯
澳都斯对待隐私问题的态度是严肃的,不过我们不评论安全事务的细节。作为一家国家级电信基础设施运营商,澳都斯严肃对待承担网络及信息安全风险的责任。我们定期与执法部门和国家安全机构联系,审查我们的系统以评估风险,并确保我们的安全流程和信息的完整性。
沃达丰
保护客户的个人资料和信息是我们的首要任务。在沃达丰,我们已经制定了相关的安全措施,以保护客户不受非法通讯或非法数据访问侵害。
我们不断复查并升级我们的系统和流程,使用全球最佳的方法,杜绝任何非法访问。沃达丰能够充分意识到保护客户通讯数据的法律责任,并遵守这些义务。
我们不知道任何使用SS7信令非法获取沃达丰客户通话及其它信息的情况。
唯一一家提供SS7的商业使用,以进行定位跟踪的公司是慧锐(Verint),它位于纽约,在全球各地设有办公室,包括澳大利亚。“六十分钟时事”获得了一份慧锐产品的机密手册,该产品名为SkyLock,是一种蜂窝网络跟踪系统,其副标题的标语是:“定位、跟踪、操纵”。
慧锐在其营销材料中承诺,不会针对美国或以色列的手机用户使用SkyLock,但其市场宣传并不排除它会向客户提供澳大利亚手机用户数据的可能性。
如果其客户拥有使用SS7的ATI请求能力的权限,就再也无法阻止他们使用SS7查询并跟踪全世界任何地方的手机了。
澳大利亚联政府采购记录显示,2005至2012年期间,慧锐的澳大利亚办公室向澳大利亚犯罪委员会提供了价值79万5000美元的软件、计算机服务和软件维护与支持。
“六十分钟时事”询问慧锐是否向澳大利亚的客户销售过SkyLock,以及是否部署了保护措施,防止SkyLock用户将其滥用于公司商业间谍和诈骗等非法目的。
(责任编辑:安博涛)
