针对淘宝卖家“提交IMEI码”的要求，4月28日科技日报记者采访了志翔科技联合创始人、产品副总裁伍海桑。他表示：“IMEI码是手机设备的身份证号码。”

如何完成破解

“撞库”、利用“零日漏洞”

淘宝店主的“解法”，伍海桑判断有几个可能。“他们之所以说需要几天时间，还不保证一定能破解，很可能是需要花几天时间去‘撞库’。”伍海桑说。

“撞库”是一种攻击手段，黑客通过收集在互联网上已泄露的用户名和密码信息，生成对应的字典表，用技术手段前往一些网站逐个“碰运气”，尝试登录。比如，拿用户已经泄露的iTunes密码去试开机密码。

此外，记者询问过的几家淘宝店，无一例外地表示“破解”后不能保存数据。其中有些方式简单粗暴，比如直接恢复手机出厂设置。用伍海桑的话说，用户选择这种方式“解锁”相当于“家门钥匙丢了，就把房子推了”，绝对是“高危操作”。除了捡到甚至偷到手机等极端情况，联系官方解决才是正途。

同时，他们可能的做法还包括破解手机设备本身、在传输过程中监控或截取用户信息等。“iPhone的操作系统虽然漏洞少，但再安全的系统，也可能存在‘零日漏洞’。”伍海桑直言。

“零日漏洞”（zero-day）又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。2017年爆发的WannaCry勒索病毒就是黑客拿着美国国家安全局泄露的攻击代码进行研制的。也就是说，政府掌握的漏洞被黑客获取并利用了。

“安全是相对的概念。”伍海桑反复强调，尤其是在各种应用层出不穷的当下，任何操作都要联网，任何漏洞都可能被放大。“手机有各种安全设置，数据也能被加密。但从计算科学的角度来看，目前的加密机制都不能确保绝对安全，密码分析学者也在不停地找这些算法的漏洞。我们能做的是，让黑客的攻击代价大到他们不得不放弃。也就是说，没有最安全，只有更安全。”

相关报道: