美国联邦通信委员会(FCC)将制定新的规定,以遏制不断上升的SIM卡交换威胁SIMjacking

SIM卡交换(以及非常类似的端口欺诈)是非法使用某人的个人信息窃取他们的电话号码,并将其交换或转移到另一台设备上。一旦发生这种情况,诈骗者就可以使用该设备接收给受害者的电话和信息。SIM交换通常用于拦截短信发送的代码,这些代码用于某些形式的双因素身份验证(2足总).

SIM卡交换很难扩大到同时针对很多人的大规模攻击,但它经常被用于针对特定的、高价值的个人。

去年年初,美国参议员写了一份给FCC的信敦促政府采取措施解决日益严重的SIM卡更换问题:

这类欺诈的影响很大,而且还在上升。根据美国联邦贸易委员会(Federal Trade Commission)的数据,关于SIM互换的投诉数量急剧增加,从2016年的215起增加到2019年11月的728起,而消费者投诉通常只反映了实际事件数量的一小部分。

它接着说,更换SIM卡“也可能危及国家安全”:

SIM卡交换诈骗也可能危及国家安全。例如,如果网络罪犯或外国政府使用SIM卡交换来黑进当地公共安全官员的电子邮件账户,他们就可以利用这一权限,通过联邦紧急事务管理局(federal emergency Management Agency)运营的联邦警报和警告系统发布紧急警报。

根据最近发布的消息美国联邦通信委员会(FCC)“已经收到了许多消费者的投诉,他们因为SIM卡交换和端口欺诈而遭受了巨大的痛苦、不便和经济损失。此外,最近的数据泄露已经暴露了客户信息,这可能会使实施此类攻击变得更容易。”

目前,这些建议归结起来就是要求更好的检查和更快的通知:

[FCC]建议修改客户专有网络信息(CPNI)和本地号码携带规则,要求运营商在将客户的电话号码重定向到新设备或运营商之前,采用安全的方法验证客户。它还建议,当客户的账户上出现SIM卡更改或端口请求时,供应商应立即通知客户。”

许多人在收到这个消息时已经很高兴了,尽管这个消息很模糊。

当然,需要详细说明运营商如何帮助潜在的SIM卡交换受害者,以及他们通常如何保护所有用户。