3G網路有安全漏洞 竊聽你分分鐘的事

（德國之聲中文網）西德意志廣播電台和《南德意志報》報導稱，通用移動通信系統（UMTS）存在著嚴重的安全漏洞。網路安全專家對存在的安全漏洞做出演示。在實驗中，網路安全專家只花了幾分鐘的時間就成功地對UMTS傳輸的數據進行解碼，例如他們很輕易地就截獲了德國電信網路傳輸的手機簡訊並可以閱讀簡訊的內容。

報導中指出，這一安全漏洞同樣存在於其它網路供應商的通訊系統中，電子郵件和電話通訊同樣可以被截獲和盜聽。尤其嚴重的是，有一些所謂的專家建議銀行用戶利用"安全的"UMTS網路進行轉帳交易。

德國石荷州數據保護特別專員魏謝特（Thilo Weichert）批評說，網路通訊商們在對待通訊隱私問題上的做法"完全不負責任"。他們的做法"過於天真"。他說，網路通訊商有義務保護通訊隱私。"很顯然多年來他們一直沒有盡到責任，現在必須要補過。"

填補安全漏洞

IT專家們還操作演示，他們只需忍耐短暫的延遲就可以在自己的筆記型電腦上看到德國聯邦議員們收發的簡訊。專家們利用的是存在於SS7協議中的安全漏洞。SS7協議也被用於國際漫遊時的數據交換。也就是說，駭客只需偽裝成海外中轉站就可以成功地利用協議中的安全漏洞閱讀議員們收發的簡訊了。

德國電信和Vodafone兩家公司表示，他們已經填補了網路中的安全漏洞。擁有O2和E-Plus品牌的網路供應商Telefónica也表示，公司已經採取了相應的安全手段。

"只是貼個橡皮膏"

德國電信一名發言人承認，如果想獲得長期解決的辦法需要整個行業合力而為。每個單獨的供應商能做的只是貼貼補補。

德國電信方面強調，網路安全專家們此番指出的駭客入侵行為需要掌握極高的電腦知識，而且需要身處目標人附近，使用在市場上無法獲得的特殊接受裝置，在進入電信商內部網路之後才能盜取數據訊息。

但是IT專家們指出，德國聯邦議院同美國大使館以及俄羅斯大使館僅一步之遙。去年秋天媒體曾報導說，美國國家安全局竊聽過德國總理梅克爾的一個沒有加密的手機。此事件當時成為一大醜聞。當時美國國家安全局就是利用了舊的全球移動通訊系統（GSM）加密的缺陷竊聽了梅克爾的手機。