啊~5G，你比4G多了1G。

5G无疑是今年最大的热门话题，不只是在科技圈，我们办公室的同事们也争论过现在要不要换5G手机，今天已经把视频录下来了。

有兴趣的狐友可以关注我们下周的视频，这次他们吵起来了，就要打起来了。

毫无疑问，从技术角度看，5G不仅速度比4G快，而且更安全。在今年工信部主办的一次论坛上，华为副总裁杨超斌就表示：“5G网络一定比4G网络更安全。”

“在用户隐私保护方面，5G时代所有用户身份信息都同步加密。在信号完整性保护方面，已经开展了防止信号在传输过程中被篡改的研究。”

华为美国公司CSO（首席安全官）、前美国国土安全部网络安全主管安迪·珀迪（Andy Purdy）在一篇文章中也表达了类似观点，他表示5G采用了4G最好的防御技术，同时实施了新的安全协议，以应对此前未解决的安全威胁。

但事实真是如此吗？

在我们开始使用5G套餐之前，新的问题似乎已经出现了。

美国时间11月12日，美国普渡大学和爱荷华大学的安全研究人员发现5G网络协议中存在多个漏洞，攻击者可以利用这些漏洞跟踪和监视用户的实时位置、触发误报，或者在无人察觉的情况下导致5G手机断线。

更糟糕的是，他们发现一些新的攻击方法也可以用于攻击当前的4G网络。

基于此前的研究成果，研究人员创建了一款名为 5G Reasoner 的工具，该工具帮助他们发现了 11 个新的 5G 网络漏洞。通过设置恶意无线基站，攻击者可以对连接的手机发起攻击，包括但不限于监视和破坏。

在一次模拟攻击中，他们获得了被攻击手机的旧临时网络标识符和新临时网络标识符，这使他们能够检测到寻呼事件（寻呼事件可用于追踪手机的位置，甚至劫持寻呼信道以发出虚假的紧急警报。）

他们表示，这可能会导致“人为混乱”，比如通过手机向人们发送紧急警报，告知某个地区即将遭受朝鲜的洲际导弹袭击。（今年 6 月，科罗拉多大学博尔德分校的研究人员在 4G 网络协议中发现了类似的漏洞。）

该问题主要是由于5G标准中一些模糊的措辞导致的，在实施过程中可能会给运营商带来一些问题，给攻击者留下可利用的漏洞。

此外，攻击者还可以利用蜂窝网络，让目标手机长期处于拒绝服务状态，这种攻击方式被称为拒绝服务攻击（简称DOS攻击）。

具体原理我们就不细说了，简单来说，DOS攻击的结果就是你“下线”，这个过程大致相当于把自己放到了“黑名单”里，你无法连接网络上的其他节点，被孤立了。

在某些情况下，该漏洞可能被利用将（蜂窝）数据连接降级到较旧、安全性较低的标准，从而使攻击者更容易入侵设备。

也就是说，只要你具备一定的4G、5G网络实践知识，并且了解低成本的软件无线电技术，就能够利用这些漏洞发起攻击。因此，即便我们只使用4G，也存在被攻击的可能。

享受不到5G的速度，还要承受5G带来的隐患，真是难受啊……

由于研究人员认为这些漏洞的危害程度很高，因此他们没有、也不打算公开其实验过程的源代码，而是直接将漏洞提交给了全球移动通信系统协会（GSMA），希望漏洞能够尽快得到解决。

当然，协会的反应也颇有意思。

该协会发言人克莱尔·克兰顿表示，该漏洞的实际影响很小或几乎为零。因此，他并未就该漏洞是否会修复、何时修复给出明确答案。同时他表示，未来可能会通过修改标准中模糊的部分来解释研究人员的发现。

我想他心里想的是：“虽然你们都是很棒的人，但我只能给你们 666。”

研究员Hussain指出，虽然很大一部分漏洞可以轻松修复，但仍有大量协议需要修改。

不管怎样，5G作为未来主流通讯技术，安全是基础，目前5G已经正式商用，并且吸引了不少用户升级，其中就包括一位用iPhone的医生。

当然，5G在全球还处于建设初期，我国目前也处于第一梯队，但它的黄金时代还未到来，除了基站建设，安全问题也不容忽视。

在5G大规模普及之前，相关机构能够及时堵塞这些安全漏洞，为5G的美好未来奠定坚实的基础。

历史上，每当一种新技术、新产品诞生，都会受到质疑、批评甚至反对。

但历史证明，这些对立不仅不会失败，而且将推动新事物的发展。

因为新陈代谢是宇宙间不可抗拒的规律！

比如这两天我们去了中国移动全球合作伙伴大会，感受到了5G真正的魅力（体验视频正在加班制作，很快就会发布），5G技术的应用比我想象的还要多。

给新事物一些时间，它们将带来超乎你想象的成果。

还没有5G的朋友快来围观吧