近段时间,运营商在5G领域又纷纷加码。除了常规的基站建设外,运营商还加速制定5G套餐、携手产业链厂商组建联盟等,让5G商用更深入、更快的落地。但在形势一片大好的时候,却传出来不和谐的声音:黑客有可能已经渗透全球十数家运营商。
在这样的严峻态势下,大众的隐私信息已经被泄露个底朝天!如果不能从现在就“斩断”伸向运营商的“黑客之手”,那么5G时代的通信安全问题可能会更加严重。或许在5G新时代,一场运营商和黑客之间的博弈将全面展开。而我们的权益,则应该被置于最重要的位置。
黑客凶猛!十数家运营商成其囊中之物
在你畅享运营商带来的网络便利时,或许不知道运营商已经被黑客无孔不入地渗透!据了解,黑客已悄悄渗透到全球十数家运营商,完全控制这些运营商背后的网络。据波士顿安全公司Cybereason表示,黑客在过去7年的时间中利用已渗透的运营商网络来窃取敏感数据。甚至这些黑客还有很多控制权,能够立即关闭通信网络。
Cybereason提到,自身正在调查这项名为Operation Soft Cell的活动——黑客通过该活动将目标锁定在欧洲、亚洲、非洲和中东地区的运营商。自2012年以来,黑客已渗透十数个运营商,获得控制权的同时窃取数百GB的用户数据。对此,Cybereason安全研究主管Amit Serper表示,“这些黑客拥有所有用户名和密码,并为自己创建了一系列特权,能够做任何他们想要做的事情。”
原本在大众心目中应该“稳如泰山”的运营商,却在黑客的攻击下“四面透风”。如斯凶猛的黑客,已经为运营商的继续前行蒙上了一层阴影。如果没有合适且精准的手段阻止心怀叵测的黑客,那么造成的损失是难以估计的。
大众隐私泄露,潜在风险巨大
事实上,运营商被攻击导致大众隐私泄露的事件已经屡见不鲜。就在去年8月,绍兴市越城区公安分局侦破一起特大流量劫持案,涉案的是新三板挂牌企业瑞智华胜,涉嫌非法窃取用户个人信息30亿条!
而这些个人信息涉及百度、腾讯、阿里、京东、新浪和今日头条等全国96家互联网公司产品,几乎涵盖国内大部分核心互联网企业。据悉,瑞智华胜非法数据来源包括电信、移动、联通、铁通、广电等11个省市的运营商。具体的做法是其与运营商签署合作协议并拿到登录凭证后,会将非法程序置入用于自动采集用户cookie、手机号等信息。
除了这些怀有负面举措的企业外,黑客则是在通过非法技术手段获得运营商内部服务器的访问权限后,访问数亿用户的地理位置数据、呼叫日志、文本消息记录等隐私信息。而对于大众来说,黑客通过运营商窃取隐私信息,几乎很难有方法来让自己的权益免受侵害。换句话说,我们甚至不知道自己的隐私是被黑客从运营商那里窃取的!
一旦大众隐私信息通过这种“神不知鬼不觉”的方式泄露,那么就存在巨大的潜在风险。拿这些隐私信息去做什么,完全是看黑客的心情、道德准则及有可能获得的利益。人为刀俎,我为鱼肉,就是最真实的写照。
5G新时代下,打击黑客已刻不容缓
而在即将全面开启的5G新时代,可能会给黑客更好的攻击机会。据了解,5G的高速与低延迟等特性,会让黑客的攻击变得更为分散且难以防备,运营商要面临更加多变且攻击性更强的手段。再加上物联网设备的全面普及、云端覆盖的范围越来越广等,大众更多的信息都会被暴露出来。
在此前,大众在互联网上的信息往往是个人证件、电话号码、家庭住址、性别、年龄等。但在万物互联的5G新时代,收集一个人的饮食起居、每天24小时的任何活动,甚至所思所想等数据将变得易如反掌——描绘个人的精准画像愈发简单。而黑客获得这些隐私信息后,极有可能造成更为严重的后果。
可以预见的是,一场全新的网络信息保卫战正在一触即发。而在这场保卫战中,运营商及互联网企业都应事先做好准备,积极应对、打击黑客的攻击。