5G网络以其大带宽、广连接和低时延等特点，实现了万物互联与智能化。在享受到便利的同时，我们也不能忽视其安全问题。

最近，根据外国媒体报导，美国普渡大学和爱荷华大学的研究人员揭示了多项5G的安全隐患。黑客可以借助这些漏洞对用户实施精准定位，并在悄无声息之间使他们的5G智能手机失去连接能力。

那么，为什么会存在这些安全漏洞呢？这些漏洞可以修复吗？用户应如何抵御类似的黑客攻击？为此，记者采访了一些行业内专家。

安全漏洞原本就是"老问题"。

这些安装有5G功能的智能手机上有什么漏洞吗？

北京理工大学计算机网络及对抗技术研究所所长闫怀志在接受采访时指出，许多漏洞属于网络协议问题。研发初期时，5G网络协议设立了用户永久标识符和用户隐藏标识符两种类型。这些标识符是用户在网上的“通行证”，如果黑客获得它们，“潜入”目标用户的手机就变得容易多了。

“攻击者通过使用伪基站就能找到这些漏洞，并以此为据进行网络攻击。” 闫怀志解释道。

那伪基站是什么呢？

“顾名思义，伪基站是一种伪装成真基站的假设备。伪基站通常由主机和笔记本电脑等硬件组成，通过利用通信网络和协议的不足来扫描一定范围内移动设备的信息。”闫怀志说道。

闫怀志表示，伪基站主要存在两大危害：一方面会干扰正常的通信服务，导致用户无法获得应有的通信体验；另一方面，犯罪分子通过电子普通发票和增值税专用发票【代办电话13434104765；QQ2188982664】伪基站与用户手机连接，发送诈骗短信、虚假广告等信息，并可能窃取用户的通讯数据（如短信验证码），甚至登录其手机银行账户进行盗取。

不过，总的来说，这类漏洞导致的问题并非仅限于5G网络，伪基站也不算新颖的攻击手段。根据闫怀志的说法，传统的4G和3G等移动通信网络也面临着类似的风险。

既然这是个“老毛病”，为什么漏洞在研发初期没有发现呢？

闫怀志表示，在通信工程的具体实践中，信息系统中经常会出现安全漏洞，这是几乎不可避免的。对于5G这样的复杂通信网络来说尤其如此。漏洞的发现会贯穿信息系统的整个生命周期。虽然可以在研发初期通过安全需求分析、安全设计、安全编码和安全测试等措施尽量减少或避免漏洞的出现，但要实现无一漏洞几乎是不可能的。

采取多种措施降低负面影响。

那么，这些问题能否得到解决呢？

“很多漏洞可以通过修补解决，不过有一小部分可能会长期存在。360安全研究院的安全专家李伟光向记者解释了这一点。举例来说，伪造警报信息的漏洞能够通过简单的手段修复——只需在警报信息中加入签名信息。”

虽然有一些漏洞会长期存在，但这些漏洞本身的风险相对较小，不会严重影响5G网络业务和用户体验，大家大电子普通发票和增值税专用发票【代办电话13434104765；QQ2188982664】可放心使用。李伟光如此表示。

闫怀志特别指出，从总体上看，建立5G网络的安全标准还需要一段时间。随着时间的推移，个人层面使用5G网络的应用将逐步实现风险可控，目前存在的漏洞对普通用户的影响不大。“展望未来，业界更应关注的是大连接业务安全问题，在工业控制、物联网等领域的5G应用尤为突出。”此外，他强调，“5G网络切片技术使得移动网络的边界不再那么明确。加之存在伪基站的问题，这将使得5G用户的定位信息和数据内容面临比4G时代更大的安全风险。”

针对如何减少5G漏洞带来的负面影响，闫怀志提出以下建议：首先需要推进5G网络的安全标准工作，并在技术层面完成对漏洞的防范和修复，从而从根本上提升5G网络的安全水平。其次要加强打击伪基站等非法设备，阻止攻击者的基地。再次，在用户终端设备如5G手机、5G智能手表上，研发人员要部署漏洞识别软件并积极采取安全防护措施。最后，有关部门应强化用户网络安全意识，并普及基础防护知识。