骇客利用电信业者SS7协定漏洞破解双因素认证手机用户的银行帐户遭盗领一空

示意图，与新闻事件无关。

德国媒体Süddeutsche Zeitung本周披露，有骇客开採了被电信业广泛採用的第七号发信系统（Signaling System Number 7，SS7）协定，在德国营运的西班牙电信（O2-Telefonica）证实已有部份用户的银行帐户因此被骇客盗领一空。

1975年问世的SS7为国际电信联盟（ITU）所推荐的信令系统标準，它可建立或拆除全球大多数PSTN的通话，亦支援号码可携或文字简讯等功能，也允许不同电信业者之间的业务交换，估计全球已有超过800家电信业者採用。

早在2008年就有人质疑SS7的安全性，但当时并未受到重视；德国研究人员则在2014年公开展示SS7的攻击行动，可自远端窃取手机的语音通讯、简讯、转接电话，或是追蹤手机位置；美国民主党众议院议员Ted Lieu也在去年登上美国电视节目《六十分钟》（60 Minutes），亲自示範骇客如何只知道他的电话号码就能窃听他的手机，并呼吁各界应严加防範。

然而，也许所有的警告都不如一次真实的骇客行动来得警世。根据报导，骇客在今年1月就藉由SS7的安全漏洞破解了手机用户所使用的双因素认证，拦截了银行传送给手机用户的行动交易认证码（mobile transaction authentication number，mTAN），以将手机用户帐户中的金额转出，且已有许多西班牙电信的用户受害。

此一骇客行动分为两个阶段，骇客要先以银行木马感染受害者的电脑，取得登入银行帐户的密码，并确定帐户余额，过去骇客要将金额转出时通常是要複製受害者的SIM卡，现在则可直接藉由SS7的漏洞自远端拦截银行传送到手机上的mTAN，并将余额转至骇客指定的帐户中。德国媒体或西班牙电信并未公布受害人数或损失金额。

由于SS7广受全球电信业者的支援，因此相关攻击行动的风险也是全球性的。Lieu在得知此事后旋即发表声明，表示只要受到基于文字之双因素认证保障的帐号皆曝露在风险中，他将督促国会立即举办听证会以要求电信产业及联邦通讯委员会（FCC）修补此一问题。