5G網(wǎng)絡(luò)所具備的大帶寬,、廣連接,、低時延等特征，讓萬物可聯(lián),、萬物可算,，也讓信息觸手可及,、智能無處不在。但我們在享受5G網(wǎng)絡(luò)便捷的同時,，也不可忽視其安全問題,。

近日，據(jù)外媒報道,，美國普渡大學(xué)與愛荷華大學(xué)的科研人員發(fā)現(xiàn)了多個5G安全漏洞,，黑客可利用這些漏洞對用戶進(jìn)行實時定位，甚至還能神不知鬼不覺地讓用戶的5G手機掉線,。

那么,，為什么會出現(xiàn)這些安全漏洞?這些漏洞能被修復(fù)嗎?用戶又該如何應(yīng)對這類黑客攻擊?科技日報記者就此采訪了業(yè)內(nèi)相關(guān)專家,。

安全漏洞原是“老毛病”

這些出現(xiàn)在5G手機上的漏洞究竟是什么?

北京理工大學(xué)計算機網(wǎng)絡(luò)及對抗技術(shù)研究所所長閆懷志在接受科技日報記者采訪時表示，這些漏洞大多屬于網(wǎng)絡(luò)協(xié)議方面的漏洞,。在研發(fā)之初,，5G網(wǎng)絡(luò)協(xié)議設(shè)計了用戶永久標(biāo)識符和用戶隱藏標(biāo)識符，多數(shù)漏洞就“藏”在這兩種標(biāo)識符中,。這些標(biāo)識符是用戶在網(wǎng)絡(luò)上的“通行證”,，黑客如果拿到它，就可以“潛入”目標(biāo)用戶的手機,。

“攻擊者只要利用偽基站,，就能發(fā)現(xiàn)這些漏洞，進(jìn)而實施相應(yīng)的網(wǎng)絡(luò)攻擊,?！遍Z懷志說。

那么,，什么是偽基站呢?

“顧名思義,，偽基站是一種經(jīng)過偽裝的假基站，也是一種獨立存在的設(shè)備,。偽基站通常是由主機,、筆記本電腦等硬件組成的設(shè)備，它能利用通信網(wǎng)絡(luò)及協(xié)議的缺陷和漏洞,，搜索以其為中心,、特定半徑范圍內(nèi)的移動終端信息?！遍Z懷志說,。

閆懷志指出，偽基站主要有兩方面的危害：一是會干擾正常通信,，使用戶不能得到正常的通信服務(wù);二是不法分子可利用偽基站與用戶手機實現(xiàn)通信,，向其發(fā)送詐騙短信、虛假廣告等信息,，或監(jiān)聽用戶通信數(shù)據(jù)(如短信驗證碼),，甚至登錄用戶手機銀行賬號盜走錢財。

“不過,，從總體上來看,，這些漏洞所造成的問題，并非是5G網(wǎng)絡(luò)所獨有的,，偽基站更不是什么新鮮的攻擊方式,。”閆懷志表示，傳統(tǒng)的4G,、3G等移動通信網(wǎng)絡(luò),，也可能受到同樣的威脅。

既然是“老毛病”,，這些漏洞為何在研發(fā)初期沒被發(fā)現(xiàn)呢?

閆懷志表示,，在通信工程領(lǐng)域的具體實踐中，信息系統(tǒng)出現(xiàn)安全漏洞,，這一問題幾乎是難以避免的,。對于5G通信網(wǎng)絡(luò)這樣的復(fù)雜系統(tǒng)來說，更是如此,。漏洞的發(fā)現(xiàn)過程會貫穿信息系統(tǒng)的全生命周期,，雖然在研發(fā)早期可以通過安全需求分析、安全設(shè)計,、安全編碼、安全測試等手段,，來盡量減少或避免漏洞的出現(xiàn),，但若想做到萬無一失，基本是不可能的,。

多措并舉減少不良影響

那么,，這些漏洞可以被修復(fù)嗎?

“大多漏洞是可以被修復(fù)，但有小部分可能會一直存在下去,?！?60安全研究院安全專家李偉光對科技日報記者說，比如偽造警報信息的漏洞是可以被修復(fù),，只需在警報消息上附加簽名信息即可,。

“雖然有些漏洞會一直存在下去，但是其本身的危害較小,，不會對5G網(wǎng)絡(luò)業(yè)務(wù)造成較大的危害,，更不會影響用戶的正常使用，大家不必過于擔(dān)心,?！崩顐ス獗硎尽?/p>

閆懷志也特別指出,，總體來看,，建立5G網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)，還需要一個過程,。假以時日,，個人層面的5G網(wǎng)絡(luò)應(yīng)用，將實現(xiàn)風(fēng)險可控,，目前的漏洞對個人用戶影響不大,?！拔磥恚瑯I(yè)界更需要關(guān)注的,，是5G網(wǎng)絡(luò)大連接業(yè)務(wù)的安全問題,，特別是在工業(yè)控制、物聯(lián)網(wǎng)等領(lǐng)域的5G應(yīng)用,。同時,，5G網(wǎng)絡(luò)切片技術(shù)使得移動網(wǎng)絡(luò)的邊界不再清晰，加之5G偽基站的存在,，會使5G用戶的位置信息,、數(shù)據(jù)內(nèi)容等面臨著比4G時代更大的安全風(fēng)險?！遍Z懷志說,。

對于如何才能減少5G漏洞造成的不良影響，閆懷志認(rèn)為,，這需要多措并舉,、多管齊下?！笆紫?，要推進(jìn)5G網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)貫徹工作，同時要在技術(shù)層面完成漏洞的防范及修復(fù)工作,，從源頭上提升5G網(wǎng)絡(luò)的安全性,。其次，要嚴(yán)厲打擊偽基站等非法設(shè)備,，打掉攻擊者的‘大本營’,。再次，在5G手機,、5G智能手表等用戶終端設(shè)備上,，相關(guān)研發(fā)人員要部署漏洞識別軟件并積極實施相關(guān)安全防護(hù)措施。最后,，有關(guān)部門要強化終端用戶的網(wǎng)絡(luò)安全意識,，普及基本的防護(hù)常識?！遍Z懷志說,。