[[348875]]

這已經不是5G第一次爆出安全漏洞，去年年底，海外普渡大學和愛荷華大學的研究人員通過研究發現了存在于5G網絡中的多個安全漏洞，這些漏洞會導致黑客能夠輕松獲取被攻擊者的通話和短信記錄。

近日，在GeekPwn 2020 國際安全極客大賽上，騰訊安全玄武實驗室演示了一項最新的5G安全研究發現：利用5G通信協議的設計問題，黑客可以"劫持"同一個基站覆蓋下的任意一臺手機的TCP通訊，包括各類短信收發、App和服務端的通信均有可能被劫持。這對最近備受爭議的短信業務來說又是一記暴擊!

事實上，這已經不是5G第一次爆出安全漏洞，去年年底，海外普渡大學和愛荷華大學的研究人員通過研究發現了存在于5G網絡中的多個安全漏洞，這些漏洞會導致黑客能夠輕松獲取被攻擊者的通話和短信記錄。

5G似乎不比4G安全

過去我們每每遭受垃圾短信和電信詐騙之苦時，常常都會自我安慰：到了5G就好了。畢竟無論是電信設備廠商還是電信運營商都告訴我們，5G 網絡必然比 4G 網絡更安全。原因也說了很多，比如，5G引入了用戶永久標識符和用戶隱藏標識符，可以對用戶身份信息進行加密，更好地抵抗網絡攻擊，確保個人隱私安全。

但從現實情況來看，5G網絡的安全問題正在逐步暴露出來，造成的影響首當其沖的正是短信業務!

短信驗證碼成為眾矢之的

過去很長一段時間里，"短信驗證碼"已經成為了所有人網絡空間身份認證的主要渠道，使用手機號+驗證碼就可以完成很多重要操作，比如快捷登錄、更改密碼、轉賬、支付、申請貸款等等操作。

但是，由于短信存在的安全漏洞，很多時候，短信驗證碼完全沒有起到身份認證的作用，反而成為了黑產有機可乘的漏洞，造成用戶財產損失。

本來我們仍寄希望于在5G時代，短信業務能夠徹底補上安全漏洞，成為更值得信賴的身份認證工具，重新煥發市場生機，而運營商也想把5G時代的信息業務打造成移動互聯網的新入口，三大運營商聯手打造了5G 新消息，將原來單純的文本信息升級為包括圖片、視頻、文字等在內的富媒體信息，準備大干一場!

但從現實情況來看，情況并不是那么樂觀，雖然修補安全漏洞并不是一件多復雜的問題，但可怕的是，運營商也很難提前找到漏洞并進行修復，5G的標準文檔量非常大，如何從數千萬字的海洋里發現漏洞，是非常困難的事情。對運營商困難，但對那些居心叵測的黑產從業者來說，他們有足夠的動力和耐心。

那短信業務會不會消亡呢?

從數據上看，短信業務似乎不光不會消亡，反而在煥發蓬勃生機——根據中國移動前三季度的數據現實，短信使用量達7130億條，同比增長15.5%，保持良好增長態勢，對總體營收的貢獻仍然不可忽視。

這似乎與我們現實的使用感知有很大出入，十年前我們每天可能要發幾十條短信，但今天我們可能一年都不會主動發一條短信，那為什么短信使用量反而會增長呢?原因正是因為短信驗證碼是當前最主要的身份認證手段，無論是網站注冊、密碼找回，還是第三方支付、轉賬匯款，都需要通過短信驗證的方式實現，短信驗證碼這道安全程序似乎成為了所有互聯網企業的必選。

這樣的好景會持續下去嗎?

當前對短信業務來說可能是最好的光景了，短信驗證碼似乎壟斷了互聯網身份驗證這一龐大的市場，哪怕你要重新登陸微信，你很可能都需要用到短信驗證碼，但是，這樣的好景會持續下去嗎?或者說，短信變身5G新消息后，會創造更大的輝煌嗎?

我認為，當下頻頻發生的安全事件，正在削弱短信作為身份認證的權威性，而事實上，短信業務在產品設計邏輯上也不是為身份認證而設計的，在這種情況下，一旦出現另一個更安全可靠的身份驗證工具，短信就將被迅速取代。

至于5G新消息能否成為新時代短信業務的一片天?對不起，我對這個雷聲大雨點小的業務真不抱希望。