也许你认为Mac或者iPad不需要安装安全软件?或者坚信Firefox是最安全的软件?那你就错了。

　　大多数人都不会考虑数字设备的安全问题，直到出现问题或者需要续订杀毒服务。但是安全专家警告说，威胁环境总是在变化中，我们很难跟上威胁变化的脚步。下面将为大家揭露了五个你可能不知道的关于数字安全的谎言。

　　1. 你的手机不是黑客的攻击目标

　　两名年轻的安全研究人员发现可以利用移动通信网络的漏洞来追踪手机用户的信息，可见，手机并不见得是安全的。

　　这两名研究人员分别是iSec Partners的Don Bailey和独立安全研究人员Nick Depetrillo，他们在上个月召开的Source安全会议上展示了他们的研究结果。

　　他们的研究结果让大家很震惊，任何只要稍有一些基本常识的人都能制造这种追踪手机信息的工具，这个威胁问题引起了无线供应商的重视。

　　Bailey和Depetrillo属于“白帽黑客”，并不会公开详细的攻击技术，他们大概讲解了整个过程是如何实现的，经笔者同意下，他们成功获取了笔者的手机信息，这让大家都不得不相信确实存在这样的技术。

　　首先，他们弄清楚如何进入不同的呼叫者ID数据库，这是一个与使用者姓名匹配的电话号码集，供应商将其用于呼叫者ID服务。像大家一样，我从来没有怀疑无线号码也能进入这些数据库，但有些主要无线供应商确实已经开始这样做，研究人员并没有透露这些供应商的名字。

　　呼叫者ID信息可与来自全球所有SS7电信网络筛选的其他数据相匹配，包括归属位置信息和移动交换中心的数据等。

　　这里也有个好消息：供应商们正在努力修复这两名研究人员发现的漏洞。然而，这种攻击被利用的漏洞中有些是在蜂窝网络的基本架构内发现的，因此修复并不是件容易的事。