針對(duì)淘寶賣家“提交IMEI碼”的要求,，4月28日科技日?qǐng)?bào)記者采訪了志翔科技聯(lián)合創(chuàng)始人、產(chǎn)品副總裁伍海桑,。他表示：“IMEI碼是手機(jī)設(shè)備的身份證號(hào)碼。”

如何完成破解

“撞庫(kù)”,、利用“零日漏洞”

淘寶店主的“解法”，伍海桑判斷有幾個(gè)可能,?！八麄冎哉f(shuō)需要幾天時(shí)間，還不保證一定能破解,，很可能是需要花幾天時(shí)間去‘撞庫(kù)’,。”伍海桑說(shuō),。

“撞庫(kù)”是一種攻擊手段,，黑客通過(guò)收集在互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息，生成對(duì)應(yīng)的字典表,，用技術(shù)手段前往一些網(wǎng)站逐個(gè)“碰運(yùn)氣”,，嘗試登錄。比如,，拿用戶已經(jīng)泄露的iTunes密碼去試開機(jī)密碼,。

此外，記者詢問(wèn)過(guò)的幾家淘寶店,，無(wú)一例外地表示“破解”后不能保存數(shù)據(jù),。其中有些方式簡(jiǎn)單粗暴，比如直接恢復(fù)手機(jī)出廠設(shè)置,。用伍海桑的話說(shuō),，用戶選擇這種方式“解鎖”相當(dāng)于“家門鑰匙丟了，就把房子推了”,，絕對(duì)是“高危操作”,。除了撿到甚至偷到手機(jī)等極端情況,，聯(lián)系官方解決才是正途。

同時(shí),，他們可能的做法還包括破解手機(jī)設(shè)備本身,、在傳輸過(guò)程中監(jiān)控或截取用戶信息等?！癷Phone的操作系統(tǒng)雖然漏洞少,，但再安全的系統(tǒng)，也可能存在‘零日漏洞’,?！蔽楹ＩＶ毖浴?/p>

“零日漏洞”（zero-day）又叫零時(shí)差攻擊,，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞,。2017年爆發(fā)的WannaCry勒索病毒就是黑客拿著美國(guó)國(guó)家安全局泄露的攻擊代碼進(jìn)行研制的。也就是說(shuō),，政府掌握的漏洞被黑客獲取并利用了,。

“安全是相對(duì)的概念?！蔽楹Ｉ７磸?fù)強(qiáng)調(diào),，尤其是在各種應(yīng)用層出不窮的當(dāng)下，任何操作都要聯(lián)網(wǎng),，任何漏洞都可能被放大,。“手機(jī)有各種安全設(shè)置,，數(shù)據(jù)也能被加密,。但從計(jì)算科學(xué)的角度來(lái)看，目前的加密機(jī)制都不能確保絕對(duì)安全,，密碼分析學(xué)者也在不停地找這些算法的漏洞,。我們能做的是，讓黑客的攻擊代價(jià)大到他們不得不放棄,。也就是說(shuō),，沒有最安全，只有更安全,?！?/p>