看黑客是如何利用一个手机号破解Facebook账户

• 要找到破解别人账户的方法并不容易，但有安全研究员只要得到目标的手机号码，就能通过一些黑客技巧对Facebook账户进行控制。SS7漏洞不仅能让黑客和情报机构监听个人手机通话和进行大规模短信拦截，还能利用它们再窃取所有你提供过手机号码的其他社交账户。

如何破解别人的Facebook账户如今正成为网上最热门的话题。要找到破解别人账户的方法并不容易，但有一位安全研究员只要得到目标的手机号码，就能通过一些黑客技巧对Facebook账户进行控制。

这并不是在开玩笑，有黑客会利用SS7漏洞来攻击你的Facebook账户，而他们所需要的仅仅只是你的手机号码而已。无论你的密码多么强大，或是你设置了多少额外的安全措施，Facebook账户依旧会沦陷。

SS7漏洞不仅能让黑客和情报机构监听个人手机通话和进行大规模短信拦截，还能利用它们再窃取所有你提供过手机号码的其他社交账户。

SS7是一种电话信号协议，被全球超过800个运营商广泛使用，支持漫游、交互信息、跨度收费以及一些其他功能。

然而，SS7网络存在一个问题，它不对消息源进行验证。因此，黑客们可以诱骗SS7把短信发送到他们自己的设备上。

黑客们首先需要目标电话号码和一些目标设备的信息来进行初步探听。

据福布斯报道：Positive Technologies的研究人员最近展示了他们如何劫持WhatsApp 和Telegram账户，并用类似的技巧示范了对Facebook的破解过程。

尽管蜂窝网络中使用了最先进的加密方式，SS7仍然容易遭受攻击。德国安全研究实验室研究小组意识到SS7的易受攻击性后， SS7的设计缺陷也被全球发现。

如何破解任意一个Facebook账户

攻击者首先点击“忘记账号？”，页面会跳转到facebook.com主页。当被要求输入一个手机号码或邮箱地址来连接目标账户时，黑客们需要提供一个合法电话号码。

而后攻击者转移包含一次性密码的短信(OTP)给他们的个人电脑或者手机，通过一系列相关操作可以登录到目标的Facebook账户。

这个问题影响到了注册了手机号码和拥有了授权Facebook短信的所有Facebook用户。

除了Facebook，研究者的工作表明，包括Gmail和Twitter的任何服务，只要使用短信验证服务，就等于给一些不法黑客打开了方便之门。

虽然网络运营商暂时不能修补这个漏洞，但是智能手机用户可以做一些事来防备：

不要用你的手机号码绑定社交网站，而仅仅依靠邮件来恢复你的Facebook或其他社交账户

使用双重身份验证，不要使用SMS短信接受验证码

在使用手机标准调用功能前，用提供端到服务端的通信应用程序来加密数据