| El Independiente消息(编译 鳄渊) 假如你的手机出现一些比较奇怪的问题,比如,打不通电话,或是连不上网,或许可能是电话公司的问题,或许是技术问题,但是这时候别掉以轻心,你的SIM卡也可能是被“克隆”了。SIM卡也能被“克隆”?那么,通过今天这篇文章,希望能为大家解密,并帮助大家避免陷入这种“克隆”骗局——SIM卡劫持。 新型诈骗:“ SIM卡劫持技术”(SIM-Swapping)  它的原理是什么? SIM swapping、SIM-impersonation 或是SIM-jacking,即所谓的SIM卡劫持技术,听起来似乎很玄乎,其实它的原理很简单,它其实是一种身份盗用——首先,黑客通过锁定受害人的电话号码,然后利用身份证号码等能够证明身份的信息,假冒受害者本人,打电话向其所属的移动公司声称他们丢失了SIM卡,申请发放新的SIM卡。  由于现在大多数线上帐号,都采用了双因素身份认证(2FA),其中一个认证通常就是发送手机短信SMS。因此,当嫌犯拿到受害者的SIM卡之后,完美绕过基于SMS的双因素身份认证,从而透过短信来存取包括受害者的Email帐号、微信微博帐号甚至电子钱包、加密货币帐号等等。 而遭受到该技术的受害者,最明显的征兆就是文中首段提到的现象:手机无法拨打电话或是无法连接移动网络,然后可能面临的噩耗就是,邮箱、FB、IG、WECHAT等等帐户密码也被篡改,无法再登入。而更重要的是,过去你的网络帐号被盗取可能是因为你上了不良网站或下载恶意软件,但是SIM swapping几乎与受害者做了什么事没有关系,可以说是,人在家中坐,祸从天上来。Twitter的CEO杰克·多西的Twitter账号就曾经被黑客以这样的方式黑过,黑客在窃取了他的账号后,发布过各种攻击性消息。 如何避免SIM-Swapping骗局? 据悉,SIM-Swapping类型的攻击已经持续了五年之久,并且已经在2017年和2018年达到了顶峰。  那么该如何避免被黑客盯上,遭受攻击呢? 1.当某人激活了我们的“新”SIM卡时,我们手上的SIM卡将自动停用,理所当然,我们就无法拨打电话或上网。这是第一个征兆。如果遇到这种情况,请立即与移动运营商联系,以确认是否有人未经我们的许可“复制”了SIM卡,然后致电我们的银行,告知发生的情况。 2.由于存在SIM-Swapping的潜在危险,OCU要求各移动运营商,在为客户制办新的SIM卡时,要更加严格地进行相关身份审核,因为一旦真正的客户陷入此类骗局,运营商的决定可能会给用户造成严重后果。 3.此外,确认银行两步验证的安全机制是否安全而不会遭到黑客侵害。 4.不管怎么说,各种敏感的个人信息都是网络犯罪分子的目标,所以为了保护我们的个人和财务信息不被那些试图窃取的人窃取,不要在社交网络上公开自己的信息,比如,不要将个人信息或者电话号码作为社交网络上的数据公开使用,也不要为了免费下载电影就“暴露”它们。 假如SIM卡被黑,该怎么办? 如果自己就这么倒霉,SIM卡不小心被“劫持”了,我们应当立即提醒银行,要求退还未经授权的任何费用,并告知警察。 另一方面,适用于这种情况的法规规定,在执行未经授权的付款操作的情况下,银行方面必须立即退还户主的交易金额。银行只有在能够证明其以故意方式进行欺诈行为或存在过失时才可以拒绝退还。 随着电子商务及网络信息平台的迅速发展,个人隐私显得越来越透明,由于互联网的开放性,网络犯罪问题也逐渐成为一个突出的社会问题。在这样的生活时代下,我们的个人信息一旦在网络上传播开来,其所能带来的影响与后果并非那么简单。如何保护个人隐私不外泄,如何加强个人隐私在受到侵害时得到应有的法律保护,这不仅是个人需要思考的问题,也是整个社会应当去探讨与研究的问题。 来源:欧华报 |
手机APP
手机版
官方微信
