被曝11个漏洞的5G究竟发生了啥？-康斯坦丁的财新博客-财新网

5G最近大出风头，频频成为热门讨论话题。如，5G套餐出炉让人们直呼“用不起”。运营商忙着召开各种名目的5G合作伙伴大会，不断描绘一个又一个美好场景。5G手机也成为焦点，带给消费者换机的动力。整个5G产业链上大大小小的厂商也蠢蠢欲动，尝试“炫肌肉”。但就在5G风头正劲时，却传出不和谐的声音——被发现11个漏洞！这些漏洞究竟是什么？它们是5G高歌猛进路上的绊脚石，还是无足轻重的小坑呢？

X因素出现！5G的11个漏洞被曝光

曾经，很多业内人士都对5G的安全特性有着无比信心。就像华为副总裁杨超斌之前表示，“5G 整个网络必然比 4G 网络更安全。”究其原因，在于5G引入用户永久标识符和用户隐藏标识符，可以对用户身份信息进行加密，更好地抵抗网络攻击，确保个人隐私安全。这意味着，曾在4G网络上长期存在的安全问题，在5G网络可得到完善与优化。

不过5G的安全“神话”，却在近日被打破。据C114报道，美国普渡大学和爱荷华大学的安全研究人员发现11个5G漏洞。这些漏洞会让黑客轻松获取被攻击者的位置、通话、短信以及网页浏览记录，还可以将被攻击者的5G网络速度降至4G甚至更低。更存在巨大风险的是，掌握这些漏洞并不需要太强的技术水平。黑客只需具备一定的4G和5G网络知识，并掌握基本的软件无线电技术，就能轻易利用这些漏洞发起攻击。

值得一提的是，去年普渡大学和爱荷华大学的安全研究人员就曾发现针对 4G LTE的10种新攻击，攻击者可窥探消息、拒绝服务，甚至追踪用户位置。看来，他们对网络安全的研究有着丰富经验。而这也表明，5G的11个漏洞是真实存在的，并成为造称难以预计后果的X因素。对于目前发展态势迅猛的5G来说，漏洞被曝光并不是一件好事。

版权后时代的狂欢：多种版权形式或共存

幸好，从目前多方的表态来看，这些漏洞还不会在短期内造成很大影响。比如因为这些漏洞相当敏感，研究人员不准备公开他们的概念验证开发代码。而为了以防万一，他们已经告知了 GSM 协会，希望漏洞问题能尽快得到解决。但代表全球无线行业协会的行业组织GSM则表示，这些漏洞“在实践中被判断为零或影响较小”。如果是确定这些漏洞“无害”还好，但如果故意视而不见的话，那就有些说不过去了。

事实上，此前曾发生过很多运营商被黑客攻击而导致数据泄露的安全事件。如，去年8月T-Mobile公司披露，在黑客获得对其系统的访问权后，窃取了230万客户的个人信息，可能包括姓名、账单邮政编码、电话号码、电子邮件地址、账号和账户类型等。而4G漏洞也在很多时候，扮演着不光彩的角色。有了这样的前车之鉴，封堵5G漏洞已迫在眉睫。

即使目前曝光的11个5G漏洞影响较小，但谁也不能保证它们会不会“进化”，会不会给黑客带来更多“启示”。而且除了消费领域外，5G对人工智能、工业互联网、物联网的推动，让网络更复杂，网络安全挑战更为严峻。与面向消费者的应用相比，面向企业的应用一旦发生信息安全事件，影响更加严重。千里之堤毁于蚁穴，5G相关组织和企业必须要对每个漏洞上心！（科技新发现康斯坦丁/文）

话题：