[PConline 新闻资讯]前不久，大家从网络安全性企业Positive Technologies公布的《2020年LTE和5G网络漏洞》汇报中见到，当今挪动网络营运商应用的当代通讯协议中存有高风险漏洞，可被用于阻拦数据信息或是仿冒用户，开展欺诈和拒绝服务攻击（DoS）进攻。

汇报包含了2018年至2019年期内，欧、亚及其非洲地区共28家通信运营商的安全风险评估結果。这一探索与发现的GPRS隧道施工协议书（GTP）漏洞将再次危害营运商，即便他们转移到5G系统架构中。

上边提及的这一GTP，其全名叫GPRS隧道施工协议书，是挪动数据漫游的核心技术，根据在用户机器设备和挪动网络中间建立IP隧道施工来让不一样网络互联，用以管理方法2G、3G和4G网络上的手机流量。

也是GPRS关键网络以及后续的演变式排序关键（EPC）的基本，容许2G、3G和WCDMA 挪动网络推送IP数据文件到外界网络，例如互联网技术。简易而言，拥有这类服务支持，用户在哪儿都能上网。

事实上，早在2019年12月的情况下，A10 Networks就详解了老版挪动协议书中的一些难题，会导致用户信息内容（包含用以用户追踪的部位数据信息）泄漏，欺诈和仿冒进攻，及其对于网络机器设备的拒绝服务攻击（DoS）进攻，造成 移动通信技术的规模性终断等不良影响。更为严重的难题还取决于用户欺诈和冒名，运用虚报标志符应用用户的网络，而用户却要因此付钱。

自然，汇报中也得出了一些解决方案，比如催促营运商可根据IP授权管理提升GTP级別过虑，除开遵照GSMA安全性提议外，还能够即时剖析总流量，并采取一定的有效措施来阻拦违法活动。伴随着营运商刚开始下手修建5G网络，在网络设计过程中，安全性务必变成主要考虑到要素。由于到中后期才刚开始考虑到安全隐患，所努力的成本费和成本会高些，乃至深陷两极化，永远都在不断的修补漏洞，而没法从源头上处理安全隐患。