网友11月22日报道,美国联邦通信委员会(FCC)上周发布针对美国电信运营商的新规,要求运营商对申请“SIM卡转移”的用户进行安全验证,以防止消费者的手机号码被莫名其妙地用于劫持攻击。
网友注:SIM互换,即黑产,通过各种手段让电信运营商认为受害人的SIM卡丢失,黑产可以借此机会获取受害人新的SIM卡/eSIM权限,从而凭借手机号码认证盗取现金。在美国联邦调查局网络犯罪投诉中心去年的消费者投诉统计中,共收到2000多起SIM卡被劫持的投诉,损失金额超过7000万美元(用户注:目前约5亿元人民币)。
美国FCC发布的新规定是为了防止黑产的SIM卡劫持攻击。FCC要求电信运营商在将客户的手机号码转移到新设备或分发新的
SIM卡时,使用多种方法认证客户的身份,以避免SIM卡劫持攻击。
此外,网友注意到,美国普林斯顿大学的研究人员在2020年对SIM卡劫持攻击进行了实验。他们从5家不同的电信运营商购买了10张SIM充值卡,然后打电话给客服声称购买的SIM卡有问题,要求更换新的SIM卡。结果,研究人员成功要求客服补办了50张SIM卡中的39张。
涉及
联邦通信委员会通过规则保护消费者的手机账户
SIM卡互换的无线运营商认证实证研究
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
