七号信令（Signaling System No. 7，简称 SS7）是一种通信协议，几十年来一直用于支持全球电话网络之间的信息交换。它在连接电话、发送短信及其他功能中起着关键作用。

由于 SS7 存在安全问题，恶意攻击者可能利用它来：

1. 拦截发送到您电话号码的电话和短信；
2. 阻止您接收电话和短信；
3. 跟踪您的实时位置。

如果您在 Stripe 以短信方式执行两步验证，攻击者可以通过这种方式获取您的验证码，从而获得对您账户的访问权限。

谁能执行这种攻击？

全球每家移动运营商都能访问 SS7，并有可能进行这种攻击。只需一家移动运营商的一个恶意员工，这种攻击就能成为现实。

他们需要什么才能攻击我？

攻击者只需要知道您的电话号码。他们可以很容易地在电话簿中查到，或者从过去的数据泄露中获取。

如何保护自己免受 SS7 攻击？

只要移动网络仍在使用 SS7，SS7 攻击就是可能的。该协议在本质上存在缺陷，除非在全球范围内更换，否则无法修复。因此， 根本无法 完全防止 SS7 攻击。 唯一 能保护您的 Stripe 账户免受其影响的方法是 停止使用短信 (SMS) 进行两步验证。

只要  SMS 两步验证仍然启用，您的账户就存在这种风险。您应该启用以替代方式进行两步验证，例如 验证器应用 或 硬件安全密钥，然后 禁用短信方式。