針對淘寶賣家“提交IMEI碼”的要求,，4月28日科技日報記者采訪了志翔科技聯(lián)合創(chuàng)始人、產品副總裁伍海桑,。他表示：“IMEI碼是手機設備的身份證號碼,。”

如何完成破解

“撞庫”,、利用“零日漏洞”

淘寶店主的“解法”,，伍海桑判斷有幾個可能?！八麄冎哉f需要幾天時間,，還不保證一定能破解，很可能是需要花幾天時間去‘撞庫’,?！蔽楹ＩＵf。

“撞庫”是一種攻擊手段,，黑客通過收集在互聯(lián)網上已泄露的用戶名和密碼信息,，生成對應的字典表，用技術手段前往一些網站逐個“碰運氣”,，嘗試登錄,。比如，拿用戶已經泄露的iTunes密碼去試開機密碼,。

此外,，記者詢問過的幾家淘寶店，無一例外地表示“破解”后不能保存數(shù)據(jù),。其中有些方式簡單粗暴,，比如直接恢復手機出廠設置。用伍海桑的話說,，用戶選擇這種方式“解鎖”相當于“家門鑰匙丟了,，就把房子推了”，絕對是“高危操作”,。除了撿到甚至偷到手機等極端情況,，聯(lián)系官方解決才是正途,。

同時，他們可能的做法還包括破解手機設備本身,、在傳輸過程中監(jiān)控或截取用戶信息等,。“iPhone的操作系統(tǒng)雖然漏洞少,，但再安全的系統(tǒng),，也可能存在‘零日漏洞’?！蔽楹ＩＶ毖?。

“零日漏洞”（zero-day）又叫零時差攻擊，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞,。2017年爆發(fā)的WannaCry勒索病毒就是黑客拿著美國國家安全局泄露的攻擊代碼進行研制的,。也就是說，政府掌握的漏洞被黑客獲取并利用了,。

“安全是相對的概念,。”伍海桑反復強調,，尤其是在各種應用層出不窮的當下,，任何操作都要聯(lián)網，任何漏洞都可能被放大,?！笆謾C有各種安全設置，數(shù)據(jù)也能被加密,。但從計算科學的角度來看,，目前的加密機制都不能確保絕對安全，密碼分析學者也在不停地找這些算法的漏洞,。我們能做的是,，讓黑客的攻擊代價大到他們不得不放棄。也就是說,，沒有最安全,，只有更安全?！?/p>