計算機科學家識別出了移動蜂窩網(wǎng)絡(luò)的安全漏洞，允許攻擊者劫持智能手機用戶的互聯(lián)網(wǎng)連接，向手機和信任網(wǎng)站之間的流量植入惡意內(nèi)容。新攻擊方法被稱為TCP序列號推理攻擊(TCP sequence number inference attack)，密歇根大學研究人員的論文(PDF)將在本周舉行的IEEE Symposium on Security and Privacy會議上討論。

研究人員稱，只要應(yīng)用層未加密，不管網(wǎng)絡(luò)有沒有加密，它都能有效工作，因為它不依賴于流量嗅探。研究人員在HTC、三星和摩托羅拉的 Android智能手機上測試了攻擊，當手機連接到使用序列號檢查的蜂窩網(wǎng)絡(luò)，研究人員能劫持Facebook、Twitter、Windows Live Messenger等在線服務(wù)的連接。Zhiyun Qian博士說，這種攻擊方法也適用于使用蜂窩網(wǎng)卡和手機共享無線熱點的計算機。