確實很難入侵。

攻與防，矛與盾，都是在不斷髮展的。各大網站都在公網上，但很少聽說谷歌、阿里、藍汛被入侵什麼的。而通訊網大體是個和因特網隔離的網路，互相的介面很少，要入侵難度就更大了。

通訊網路內部，近乎物理隔離，有嚴格的內控制度，而且各種安全加固也一直在做。

通訊網路之間，有些安全問題是與生俱來的，比如現在高贊答案提到的SS7攻擊，因為通訊協議制定之初就假定歸屬網路要信任漫遊網路，在此基礎上，運營商只能擋住少部分攻擊，沒法在不騷擾正常漫遊使用者的同時杜絕。等5G吧，5G中所有的鑑權都要回歸屬網路，這個問題就不存在了。

通訊網路和使用者之間，無線監聽也能聽到不少東西，但越來越難，因為只有GSM被破解，而現在3G/4G是絕對的主流，要想奏效還需要GSM劫持等手段。GSM劫持需要發射訊號，容易被抓。類似的，前兩年偽基站猖獗，現在基本沒有了，就是因為公安對這種犯罪的抓捕效率越來越高。

不管SS7攻擊，還是GSM劫持+嗅探，最大的困難是，如果針對特定使用者發起攻擊要首先獲取到使用者的IMSI，這需要時間，實力，還有運氣。

而且，所有的高價值應用，開發者都不會弔死在簡訊一棵樹上。比如，我用某國有大行的手機銀行，基本每次轉賬都是隻用簡訊驗證碼根本不用取款密碼，但是，當我換了手機再安裝上app想轉賬時，它不僅要密碼還告訴我除非解綁原來裝置否則每天只能轉5000。另一家某股份制銀行的手機銀行就沒這個限制，但它每次都需要我輸取款密碼。還有更絕的，某運營商參股的銀行，直接和運營商合作，把證書裝在SIM卡上，不用簡訊了。。。。

難度很大。一般來說至少要偷偷溜進移動公司大樓，否則根本連不上內網環境。問題是，誰敢？

運營商內部網路管理還是比較嚴格的，辦公電腦會檢測是否多塊網絡卡活動，如果有2塊或以上網絡卡活動，電腦就無法認證接入到內網。這還只是市場營銷的CRM內網而已。員工密碼要求至少8位，必須包含大小寫英文、數字、符號，弱口令是不存在的。黑進這一層，最頂級的許可權理論上最多就是改改資費套餐，改改話費，查一查最近6個月內通話、簡訊（不含內容）、上網記錄（訪問ip）記錄。

很明顯，黑到CRM系統裡是沒辦法拍一部黑客電影的，因為不夠酷炫。所以你需要黑進BSC。這就更難了。因為運維的監控室24小時有人值班的，除了需要偷偷溜進去，還得不動聲色的搞定值班人員。黑的速度慢也不行，很多省份要求各地市之間監控室不斷的用三家運營商號碼互打，測試接通率和查崗，如果查崗有問題，很快就會有人來。熟悉中興華為愛立信的裝置肯定是基本操作了，還要清楚基站編碼都帶邊那個，這個都是瞎起名的。這樣你就能做很多騷操作，比如粗略定位任何一個在網客戶，比如不讓使用者上網，禁止客戶上某些網，不讓使用者打電話，不讓使用者撥110。。等等。

以上說的都是為了滿足好奇心的黑客。如果是個純破壞的黑客，不管黑哪個都非常恐怖。黑CRM能讓全部客戶都停機。黑運維能讓管轄範圍內基站停掉，即使你是外省使用者，路過此地也會中招。

不過你不用擔心，還沒聽說有人成功過。