美国研究人员最近发现4G LTE网络的10个新漏洞，可能被攻击者用来群发假消息，还可能致使服务器瘫痪。美国珀杜大学日前宣布，该校研究人员和艾奥瓦大学同行使用了一种叫作“LTE检查者”的工具，发现了4G LTE网络中的这些漏洞。

　　研究人员说，利用这些漏洞可以发起多种形式的攻击，能够绑架目标设备的寻呼信道、向大量设备群发伪造的紧急信息、强迫设备执行某些操作以耗尽其电量，还可阻断设备与核心网的连接等。此外，这些漏洞还能让攻击者无须认证就可接入核心网，在获得用户地址信息后发起“拒绝服务攻击”，导致服务器瘫痪。研究人员实测了10个新漏洞中的8个，证明修复它们并非易事。在不破坏“向下兼容”的条件下给现有系统“打补丁”，难以阻止极端条件下的攻击。要解决相关问题，可能需要重新调整4G LTE网络的整体架构。

　　由于全球广泛布置的是LTE FDD(中国电信、中国联通(600050,股吧)商用)，仅基于报道内容，还无从判断，中国移动商用的TD-LTE能避开10个漏洞中的几个。

　　但从漏洞被利用的攻击方式看：

　　能够绑架目标设备的寻呼信道;

　　向大量设备群发伪造的紧急信息;

　　强迫设备执行某些操作以耗尽其电量;

　　阻断设备与核心网的连接;

　　让攻击者无须认证就可接入核心网;

　　在获得用户地址信息后发起“拒绝服务攻击”，导致服务器瘫痪。

　　大多与GSM网络上的“伪基站”类似，伪基站也是利用GSM移动通信网络的缺陷，伪装成运营商的基站，俘获一定半径范围内的手机卡，然后假装成他人的号码强行向用户手机发送诈骗、广告推销等短信息。虽然近几年打击伪基站一直是无线电主管部门和电信运营商的一个重要工作，但并未能遏制伪基站，工信部12321举报中心最新数据显示，2017年4季度，疑似伪基站发送短信相关举报9741件，占举报总量的22.6%。

　　与互联网服务快速更新、不断优化封堵BUG不同，通信网络要想封堵伪基站并不容易，因为运营商无论怎么更新，都要保证几年不换手机的老用户还能正常使用，而系统的缺陷很难通过软件升级的方式“消除”。

　　而且伪基站体积小、重量轻，移动灵活，不仅有固定地址的伪基站，还有车载、人背的，这使得发现伪基站位置并尽快抓获犯罪分子并不容易。

　　我一直认为，打击垃圾短信、骚扰电话，还有一个方向，因为电话和短信内容都有明显的“受益”人(或广告主)，从“受益”人(广告主)这一环节着手分析和打击，更容易见效，进而切断信息传送链条。