O2手机网络出现漏洞，黑客一夜间可将银行账户洗劫一空！

KaiyuanEditor

据《南德意志报》等德媒今日报道，数名O2用户遭遇电信诈骗事件。不法分子通过手机账户的网络银行服务，攻击受害者银行账户，并通过汇款方式洗劫其户头余额。年初欧洲已有其他国家发生此类案件，现在电信犯罪同样波及德国。

2 p- o4 l& ?7 W$ s& m0 Y

其实不必高端“骇客”攻击

其实这些犯罪分子所使用的是在国内已经人尽皆知的诈骗伎俩，即冒充某些官方银行网站等，套取用户的银行账号和密码。并可将含有支付所需的一次性密码的短信转移至其号码，就可以将受害人账户财产暗自汇款至其犯罪账户。为避免用户发现，犯罪常在夜间进行。

国内常见网络诈骗原由

" W5 {1 H( z$ V$ x  m

网络信息安全公司ERNW的工作人员Hendrik Schmidt表示，“几年前专家们尚以为假号码生成技术上并不容易实现，而现在"伪基站”设备只要千欧左右即可购得”，而且小巧便携，使用方便. （事实上该技术在中国电信犯罪中的应用在早已多见诸报端。）“而此前短信发送一次性密码相比于纸质密令牌，在德国长期也被视为一种更安全可信的升级加密方式”，而今却被证明造成用户巨大损失。

6 i+ t0 D- |' _! p0 C! X, S
& G7 f+ R5 V% g+ M7 ]0 z9 r% k

供应商不作为难逃其咎

除去提醒用户加强防范意识，如细心比对涉及汇款交易的网站网址，谨慎保护账户信息等，报道重点强调了SS7信号系统的漏洞对于犯罪的促成。Schmidt介绍，该系统的存在保证了用户在国外通话通信的实现。
  G/ c- A4 `2 M* k* H* d

4 G2 T, E/ k0 g: h

SS7（信令系统#7，又称C7）是由 ITU-T 定义的一组电信协议，主要用于为电话公司提供局间信令，即负责局交换机之间、局交换机和其他电信设备之间的信令传输和处理。（来自百度、维基百科）

* `7 L+ `5 e( T( [3 {3 N- i

安全研究专家Karsten Nohl称，2014年底该系统的薄弱环节已经在业内受到广泛关注，但警示并未得到电信供应商们的重视，三年半内始终没有相应的防范修复措施被采用，他们对于今日造成经济犯罪自然难辞其咎。

) c% o* _; q# o

警方称目前因此报案的用户均为O2的用户，而尚无人向媒体公布具体信息。Schmidt指出，短信的转移变更只能在特定供应商用户内部实现，但这当然也并不意味着沃达丰（Vodafone）、Telekom的用户一定是安全的。且Telekom此前已不止一次报出网络信息被盗。

. l% u2 O: m0 [' q. I- u! d

只是眼下O2首当其冲地出现问题，作为德国最大供应商之一，急需对用户作出解释。

2 {6 ^# `4 l: Q- d4 @; k
' b5 A! j8 p. d# {- J+ s

' h& F1 m4 y4 _3 Q$ X: [$ {