如何仅仅通过知道电话号码就入侵Facebook账户

很难找到；如何破解Facebook账户或Facebook messenger，但研究人员发现了一种方法，可以让人只使用目标的电话号码和一些资源就可以破解Facebook账户密码。

是的，不管你的密码有多强，或者你采取了多少额外的安全措施，你的Facebook个人资料都可能遭到黑客攻击。别开玩笑！

有资源利用SS7网络的黑客可以侵入你的Facebook登录，他们只需要你的电话号码。

全球电信网络SS7的弱点不仅让黑客和间谍机构监听个人电话，拦截潜在大规模的SMSE，还让他们劫持你提供电话号码的社交媒体账户。
SS7或7号信令系统是一种手机信令协议，全世界800多家电信运营商正在使用它来彼此交换信息、跨运营商计费、实现漫游和其他功能。

然而，SS7网络的一个问题是，它信任通过它发送的文本消息，而不管它们来自何处。因此，恶意黑客可能会诱使SS7转移短信和对自己设备的呼叫。

他们所需要的只是目标的电话号码和目标设备的一些细节，以便发起无声窥探。

据《福布斯》报道，来自Positive Technologies的研究人员最近展示了他们如何劫持WhatsApp和Telegram账户，现在他们用类似的技巧演示了Facebook黑客行为。

人们早就知道SS7易受攻击，尽管蜂窝网络使用了最先进的加密技术。自2014年德国安全研究实验室的研究团队向全世界发出警告以来，SS7的设计缺陷一直在传播。

以下是如何破解任何Facebook账户：

攻击者首先需要单击“忘记帐户？”Facebook上的链接。com主页重置密码。现在，当被要求提供与目标帐户相关的电话号码或电子邮件地址时，黑客需要提供合法的电话号码。

然后，攻击者将包含一次性密码（OTP）的短信转移到自己的计算机或手机上，并可以访问目标的Facebook帐户。

该问题影响到所有已在Facebook注册电话号码并拥有授权Facebook文本的Facebook用户。

除了Facebook，研究人员的工作表明，任何使用短信验证其用户帐户的服务，包括Gmail和Twitter，都为黑客针对其客户敞开了大门。

虽然网络运营商无法在短期内修补漏洞，但智能手机用户几乎无能为力。

• 不要将你的电话号码链接到社交媒体网站，而只依靠电子邮件来恢复你的Facebook或其他社交媒体帐户。
• 使用不使用SMS文本接收代码的双因素身份验证。
• 在数据通过手机的标准通话功能离开智能手机之前，使用提供“端到端加密”的通信应用程序对数据进行加密。

Facebook发言人告诉《黑客新闻》：“因为这种技术（SSL攻击）需要大量的技术和金融投资，所以对大多数人来说风险很低”。

“作为额外的预防措施，我们建议在你的Facebook安全设置中启用名为登录批准的双因素身份验证。这样做将禁用通过短信在你的帐户上进行恢复，因此即使有人拥有你的电话号码，他们仍然需要你的密码才能访问你的帐户”。

更新：如果你认为这项技术已经过时，不能用来攻击你的社交媒体、银行或任何在线账户，那么你就错了。本月，人们发现了一次真实世界的SS7攻击，一些未知的黑客利用信号系统7（SS7）的设计缺陷来盗取受害者的银行账户。