一场噩梦可能从SIM卡交换攻击开启

　　SIM交换攻击是一种复杂的、多阶段的犯罪行为，具有很大的潜在的破坏性。
 
　　今年一月普林斯顿大学昨日发表的一项学术研究指出，美国五家主要的预付费无线运营商，极易受到SIM卡劫持攻击。其特指攻击者致电移动服务提供商，诱使电信企业员工将电话号码更改为攻击者控制的SIM卡，使之能够重置密码并访问敏感的在线账户，比如电子邮件收件箱、网银门户、甚至加密货币交易系统。
 
　　目前，T-Mobile在审查了研究结果之后，决定不再使用呼叫记录进行客户身份验证。
 
　　执法机构目前已经对SIM交换诈骗的兴起发出了警告，这是一种复杂但利润丰厚的账户接收诈骗形式。
 
　　FBI在其2019年互联网犯罪报告(PDF)中概述了从一名罪犯处查获的价值1800万美元、5辆汽车和价值90万美元的房屋，这生动地说明了实施SIM swap攻击的经济动机。对于通常很富有的目标人群来说，损失可能高达数十万甚至数百万美元。
 
　　SIM卡交换攻击，简而言之，就是网络罪犯窃取了你的一定数量的个人数据，包括你的电话号码。他假装是你联系了另一家运营商，声称丢失了“他的”手机。他说服运营商提供新手机和SIM卡，断开“旧”线路，然后从云端传输“他的”应用程序和信息。通过SIM卡交换攻击，罪犯可以用不同的设备控制你的手机。发生SIM卡交换攻击时，你会误以为手机坏了。当你试着修理电话时，黑客就会迅速地在你的应用程序和文件中搜寻，盗窃私人数据，甚至可能是你的银行账户信息。去年，全世界有超过3000万人遭受过SIM卡交换攻击。
 
　　整个诈骗计划一般分为二个阶段，第一阶段是指攻击者透过不同途径，如网络钓鱼攻击、地下市场或资料外泄事件等，收集受害者的个人敏感资料(例如姓名、地址、出生日期、电话号码、帐号登入凭证等资讯)。当所需资料齐集后，第二阶段的攻击便展开，攻击者以受害者的电话号码连同虚假身份证明文件，假冒受害者本人，向电讯商报称遗失了手机，申办将其电话号码转移至攻击者的 SIM 卡上。受到SIM交换攻击的受害者，最明显的情况是他们的手机突然失去电讯网络讯号，以致无法拨打电话、无法使用行动网络和无法接收短讯。其后，他们的社交网络帐户的登入密码都被改了，再也无法登入，如Google，WhatsApp，Facebook。