本報(bào)記者 孫玉松

　　今年兩會(huì)期間,，5G成熱點(diǎn)關(guān)鍵詞。媒體在關(guān)注5G最新動(dòng)態(tài)的同時(shí),，也將5G應(yīng)用于新聞報(bào)道當(dāng)中,。新華社客戶端進(jìn)行了5G手機(jī)全鏈條直播報(bào)道，中央廣播電視總臺(tái)首次實(shí)現(xiàn)5G技術(shù)持續(xù)傳輸4K超高清信號(hào)……

　　然而就在最近,，德國(guó)柏林工業(yè)大學(xué)和瑞士蘇黎世聯(lián)邦理工學(xué)院的研究人員卻發(fā)出了警告,，用戶在使用5G網(wǎng)絡(luò)時(shí)，可能面臨號(hào)碼,、短信泄露的風(fēng)險(xiǎn),。

　　再過一段時(shí)間,，5G即將大面積推廣落地，存在漏洞的5G我們還能放心使用嗎,？帶著疑問,，科技日?qǐng)?bào)記者采訪了相關(guān)專家,。

　　漏洞實(shí)則是老毛病

　　“這個(gè)漏洞其實(shí)在3G和4G網(wǎng)絡(luò)上也有，只不過到了5G時(shí)代,，研究人員發(fā)現(xiàn)這一漏洞依舊存在,�,！碧旖虼髮W(xué)計(jì)算機(jī)學(xué)院教授王曉飛在接受科技日?qǐng)?bào)記者采訪時(shí)表示，這一漏洞利用的是一種安全認(rèn)證保護(hù)協(xié)議,，而這一協(xié)議是為保護(hù)信息通信安全而設(shè)立的,。

　　上述協(xié)議指的是身份驗(yàn)證和密鑰協(xié)議(Authentication and Key Agreement，簡(jiǎn)稱AKA),。

　　“AKA的主要作用是防止黑客利用國(guó)際移動(dòng)用戶身份(International Mobile Subscriber Identity,，簡(jiǎn)稱IMSI)進(jìn)行欺詐�,！蓖鯐燥w解釋道,，“黑客利用國(guó)際移動(dòng)用戶身份,，假裝成信號(hào)塔進(jìn)而‘欺騙’手機(jī)，讓設(shè)備‘自動(dòng)’連接過來,，然后趁機(jī)收集用戶信息,。移動(dòng)通信網(wǎng)絡(luò)越先進(jìn)，這種利用假身份欺騙成功的概率就越低,，不過還是不能保證絕對(duì)的安全,。”

　　資料顯示,，與3G和4G時(shí)代相比,，5G網(wǎng)絡(luò)AKA已有較大改進(jìn)，能解決之前3G和4G網(wǎng)絡(luò)的IMSI信息盜采問題,。但5G網(wǎng)絡(luò)AKA對(duì)通信環(huán)境安全的設(shè)定并未達(dá)到最高安全級(jí)別,，依舊存在一些潛在漏洞。

　　王曉飛表示,，利用那些漏洞,，黑客或能開發(fā)出可攔截5G信號(hào)的捕集器�,！斑@個(gè)捕集器和假基站很像,，能偷聽用戶手機(jī)，還能通過漏洞攔截移動(dòng)設(shè)備的流量元數(shù)據(jù),，對(duì)用戶進(jìn)行定位,。不過，這些漏洞雖然存在,，但不會(huì)像以前那樣損害用戶的完整身份信息,。”王曉飛說,。

　　超強(qiáng)“特技”是把雙刃劍

　　5G大幕即將拉開,，但在王曉飛看來，5G在技術(shù)和通信協(xié)議方面還存在提升的空間,�,！�5G離大規(guī)模正式鋪設(shè)還差很多，不少國(guó)家比如韓國(guó),，推出的5G還不能被稱為‘真正的,、全面的5G’�,！彼�說。

　　“越是復(fù)雜的系統(tǒng),，存在的問題就可能越多,�,！蓖鯐燥w分析道，以前2G,、3G,、4G時(shí)代更多關(guān)注的是端到端的鏈接，以及延遲和帶寬等性能指標(biāo),。但安全問題一直未被提至特別重要的位置,，比如假基站捕獲短信和群發(fā)短信等問題，一直都沒被妥善解決,。

　　“5G時(shí)代,，安全將變得尤為關(guān)鍵。5G為移動(dòng)設(shè)備帶來超強(qiáng)的帶寬,、超低延遲以及海量的鏈接,，也就為自動(dòng)駕駛、虛擬現(xiàn)實(shí),、工業(yè)物聯(lián)網(wǎng)等技術(shù)創(chuàng)新打開了大門,，所以需要更高級(jí)別的安全保障�,！蓖鯐燥w說,。

　　在王曉飛看來，5G這些超強(qiáng)帶寬,、超低延遲“特技”,，是把雙刃劍�,！拔覀�?cè)揭揽烤W(wǎng)絡(luò),，網(wǎng)絡(luò)安全問題對(duì)我們的威脅也就越大。因?yàn)槠���,、醫(yī)院,、工廠以及整個(gè)城市都將依賴5G網(wǎng)絡(luò)進(jìn)行指揮，容不得半點(diǎn)疏忽和失誤,�,！彼�說。

　　運(yùn)營(yíng)商是安全“守門員”

　　一方面,，公眾對(duì)5G的期待頗高,；另一方面，大家又擔(dān)憂信息安全問題……不過,，在王曉飛眼里,，用戶不必對(duì)漏洞太過擔(dān)心。

　　“5G網(wǎng)絡(luò)在定義和規(guī)范建立過程中，安全性被作為一個(gè)關(guān)鍵的考慮要素和核心問題,�,！蓖鯐燥w說，在防范IMSI捕集器方面,，5G協(xié)議也引入了用戶永久標(biāo)識(shí)符和用戶隱藏標(biāo)識(shí)符概念,。更重要的是，5G在規(guī)范中引入了基于公鑰基礎(chǔ)設(shè)施的安全體系結(jié)構(gòu),。

　　此外,，王曉飛還告訴科技日?qǐng)?bào)記者，我國(guó)的5G推廣工作不會(huì)像韓國(guó)那么“著急”,，而且以華為為首的國(guó)內(nèi)企業(yè)在5G領(lǐng)域擁有話語(yǔ)權(quán),，所以可以花更多一些時(shí)間，在測(cè)試,、試點(diǎn)的基礎(chǔ)上穩(wěn)步推進(jìn)5G,。

　　“安全性問題固然重要，但這更多的該是運(yùn)營(yíng)商要考慮的問題,�,！蓖鯐燥w說，網(wǎng)絡(luò)采取什么樣的方式進(jìn)行認(rèn)證,，更多取決于運(yùn)營(yíng)商的策略,，而不是標(biāo)準(zhǔn)化強(qiáng)制要求過程�,！叭绻�運(yùn)營(yíng)商對(duì)安全認(rèn)證規(guī)范要求不高,，就可能一直存在潛在漏洞，他們是安全‘守門員’,�,！�

　　王曉飛的觀點(diǎn)也得到了通信領(lǐng)域?qū)＜业恼J(rèn)同。中國(guó)移動(dòng)天津分公司一位技術(shù)負(fù)責(zé)人對(duì)科技日?qǐng)?bào)記者說,，5G技術(shù)在正式發(fā)布前,，我們還有足夠的時(shí)間來“堵”上這樣的安全漏洞。