腾讯安全技术(腾讯安全事件)

10月24日下午，GeekPwn2020国际安全极客大赛上，腾讯安全玄武实验室研究员李冠成、戴戈展示了一项5G安全研究成果：黑客可以利用5G通信协议中的设计问题进行“劫持”。同一基站覆盖下的任何手机的TCP通信，包括各类短信的发送和接收、App与服务器之间的通信，都可能被劫持。

这意味着用户收到显示“955**”的银行短信或App消息推送可能来自未知恶意用户。黑产团伙可以利用该漏洞进行多种形式的攻击，比如伪造银行向受害者发送短信告知其交易异常，引导受害者点击链接等。事实上，这个链接被植入了可以窃取受害者银行卡信息的木马。还可能伪造受害者的手机号码并向其家人发送短信、进行转账或其他请求；甚至劫持任何HTTP访问，导致用户的账户密码等敏感信息泄露。

玄武实验室表示，该漏洞是一个不依赖于任何特定设备或网络环境的通信协议漏洞。只要攻击者和被攻击者处于同一基站覆盖范围内，就可以完成攻击，整个过程用户侧无感知。该漏洞存在于5G、4G、3G通信协议中。

随着通信技术的升级，整体5G通信有了更大的安全保障，但这并不意味着我们可以对5G安全问题掉以轻心。”腾讯安全玄武实验室研究员李冠成说道。中国信息通信研究院5月发布的《5G安全报告》指出，除了技术本身不成熟带来的固有安全问题外，应用场景特点面临的新安全风险也是影响5G融合业务发展的关键因素。

5G正在加速普及。工业和信息化部信息通信发展司司长、新闻发言人闻库7月透露，截至今年6月底，我国5G终端联网数量达6600万台，5G手机累计出货量突破7700万部，3家基础电信公司在全国建设开通5G基站超过40万个。5G网络作为“新基建”的重要组成部分，将为物联网、智慧城市、智慧农业、智慧医疗、泛娱乐等各行业提供新的发展机遇。但同时，与任何新技术的发展和应用一样，5G作为关键信息基础设施和数字化转型的重要基石，在开启万物互联新局面的同时，也将带来新的安全挑战和风险。对此，我们需要安全左移，提前启动攻防研究工作。

作为行业安全研究机构，腾讯安全玄武实验室也一直深耕于5G安全、物联网安全、AI安全等新领域的研究。自2015年以来，玄武实验室陆续披露了对行业影响深远的安全问题。BadBarcode、应用克隆、残片复用、BucketShock、BadPower等行业，并推动相关厂商完善相应的安全建设工作。今年9月16日，玄武实验室发布了快充行业安全测试服务，帮助解决设备出厂前可能存在的Badpower相关安全问题。

在新技术领域的安全研究上，腾讯安全将把过去的能力积累作为技术储备和智力支撑，并将这些技术和能力反馈到产品和相关解决方案中，为新基建提供全领域、全周期的安全保障。解决方案为行业数字化升级保驾护航。