关注个人信息安全的人可能常常听到这样的建议：不要连接不安全的Wi-Fi，尽量使用4G网络。这是否意味着4G和基站足够安全？

答案并不是。10月24日，在2020国际安全极客大赛（GeekPwn “极棒”2020）上，来自安恒信息海特实验室的安全研究人员破解了一个支持4G通讯的基础设施——“微基站”。在网络信号不好的地方，可通过架设微基站提高信号强度。

据工信部披露的数据显示，截至2019年底，我国4G用户超过12亿，基站总数达841万个，其中4G基站总数达到544万个。

裁判段海新介绍，传统的电信网络如电话网络、移动网络的设备相较封闭，难以被控制。而如今许多电信网络设备变成“暴露”在互联网上的智能设备，使得攻击者可以找到并攻击它们。

在“谁劫持、篡改了我的4G通信？！”挑战赛上，主持人蒋昌建书写了一串只有自己知道的数字，并放置于某手机的网站页面里。安全研究人员只要远程入侵微基站，并找到接入微基站的上述手机，“窃取”这一串数字就挑战成功。

实际挑战中，安全研究人员发现微基站接入了40多部手机（包括现场观众的手机），无法准确找到“藏”有数字的手机。

但这意味着“选手已经入侵了微基站”。裁判韦韬解释，本来微基站只应与运营商相连，安全研究人员不能连接微基站并看到与之相连的手机等设备数量。

最终，在现场观众把手机设置为飞行模式，并将微基站放到桌底后，安全研究人员成功找到目标手机，并“窃取”数字。

韦韬强调，基站是非常重要的基础设施，而且体系庞杂，有许多可被攻击的地方，整个行业为此付出了巨大努力，从各种角度部署保护措施。如果设备厂商特别是微基站厂商保护不到位的话，就可能出现被攻击的点。此次挑战能让设备厂商尽可能地修复漏洞，提供更安全的服务。

隐私护卫队提醒，切忌模仿上述破解行为。刑法规定，窃取或者以其他方法非法获取公民个人信息的，情节严重的，处三年以下有期徒刑或者拘役。

文/南都个人信息保护研究中心研究员 尤一炜

编辑：蒋琳

对这篇文章有想法？跟我聊聊吧

尤一炜

蒋琳