日前，计算机科学家识别出了移动蜂窝网络的安全漏洞，该漏洞将允许攻击者劫持智能手机用户的互联网连接，向手机和信任网站之间的流量植入恶意内容。

新攻击方法被称为TCP序列号推理攻击（TCP sequence number inference attack），密歇根大学研究人员的论文(PDF)将在本周举行的IEEE Symposium on Security and Privacy会议上讨论。

研究人员称，只要应用层未加密，不管网络有没有加密，它都能有效工作，因为它不依赖于流量嗅探。研究人员在HTC、三星和摩托罗拉的Android智能手机上测试了攻击，当手机连接到使用序列号检查的蜂窝网络，研究人员能劫持Facebook、Twitter、Windows Live Messenger等在线服务的连接。论文合作者Zhiyun Qian博士说，这种攻击方法也适用于使用蜂窝网卡和手机共享无线热点的计算机。（文/solidot）