新华社专电 国际电信联盟说,这一联合国分管全球电信事务的专门机构打算向将近200个国家和地区的电信监管机构通报,提醒手机用户身份识别(SIM)卡存在安全漏洞,全球至少5亿手机用户可能成为“黑客”远程控制目标。
这一漏洞首先由位于德国首都柏林的“安全研究实验室”发现,经国际电信联盟评估后认定“非常严重”。
“安全研究实验室”首席科学家卡斯滕·诺尔介绍,使用“DES”老式加密技术的SIM卡存在一个安全漏洞,能够让黑客破解、远程控制手机并复制存储信息。黑客一旦复制SIM卡存储信息,就能以机主身份拨打电话,使用存储在SIM卡上的信用卡账号等。
诺尔说,手机用户的信息主要存储在手机内存和SIM卡中。其中,手机内存早已曝出不少安全漏洞,因而促使这一行业倾向于将金融支付等重要信息存储在较难破解的SIM卡上。
根据诺尔的保守估计,全球至少5亿手机用户可能因这一漏洞成为攻击目标。其中,非洲手机用户最易成为攻击对象。而随着这一漏洞受到越来越多关注,相信业内还能找到其他破解SIM卡的手段,使更多手机用户面临风险。
国际电信联盟电讯发展局主任哈马杜·杜尔说,这一发现“展示我们在网络安全风险方面应该走的方向”。他说,计划就这一漏洞通报将近200个国家和地区的相关机构以及数以百计手机制造商和研究机构。
国际电信联盟数据显示,全球现有手机用户已达60亿。(完)