手機(jī)運(yùn)營商的基礎(chǔ)設(shè)施正受到攻擊。因?yàn)橐咔榈木壒剩^大部分人選擇在家辦公，全球的數(shù)據(jù)使用量都在飆升，更值得一提的是，5G產(chǎn)品上市也在今年，這一新科技更是給了大家更多的選擇。

但是今年由于大家都知道的原因，COVID-19的爆發(fā)使全球陷入危機(jī)，我們最不希望出現(xiàn)的就是互聯(lián)網(wǎng)出現(xiàn)大漏洞，因?yàn)闊o論是個(gè)人使用還是商業(yè)，我們現(xiàn)在和平常相比，更加依賴移動(dòng)手機(jī)。

[[332611]]

正是因?yàn)槿缃竦男蝿?，移?dòng)設(shè)備成為黑客關(guān)注的焦點(diǎn)，因?yàn)樗鼡碛袀€(gè)人及其多種身份識別形式，比如用戶使用哪些應(yīng)用程序、在設(shè)備上花費(fèi)的時(shí)間、位置，甚至包含正在運(yùn)行什么特征的指紋。

因此別有用心人開始利用這些數(shù)據(jù)，自2017年后，SIM卡交換詐騙增加了220%。詐騙者善于從以下的途徑來收集受害者數(shù)據(jù)：例如從釣魚郵件、或者從有組織犯罪集團(tuán)購買個(gè)人數(shù)據(jù)、要么直接利用社會(huì)工程漏洞。

一旦詐騙犯取得必要的細(xì)節(jié),他們聯(lián)系受害者的移動(dòng)電話提供商,通過社會(huì)工程技術(shù)(例如打電話說明受害者的個(gè)人信息)說服電話公司將受害者的電話號碼綁定為詐騙犯的專屬SIM卡。

比方說通過冒充受害者，聲稱他們丟了手機(jī)，然后向運(yùn)營商索要一個(gè)新的SIM卡然后激活。

[[332612]]

SIM卡交換欺詐是一種賬戶接管行為，通常針對雙因素認(rèn)證和兩步驗(yàn)證的弱點(diǎn)。詐騙的核心是利用移動(dòng)電話運(yùn)營商將一個(gè)電話號碼無縫移接到新的SIM卡上的能力。

這樣的攻擊現(xiàn)在很普遍，全世界都存著這一類的詐騙行為。網(wǎng)絡(luò)犯罪分子利用它們來竊取憑證和截取短信發(fā)送OTPs(一次性密碼)，最主要的是，他們的目的是給受害者造成經(jīng)濟(jì)損失：

行騙者會(huì)欺騙自動(dòng)系統(tǒng)(因?yàn)樗麄冇惺芎φ叽蟛糠謧€(gè)人信息);他們給銀行的人工客戶服務(wù)打電話時(shí)，就會(huì)偽裝自己是受害者，然后提供個(gè)人信息。更糟糕的是，他們可以利用被劫持電話號碼來侵入受害者的郵件和文件。

詐騙者的目標(biāo)是手機(jī)號碼，那么任何與受害者有聯(lián)系的電話號碼都是潛在受害者，因?yàn)樗麄儞碛腥肭值睦硐霗C(jī)制。

即使GDPR要求在發(fā)現(xiàn)入侵后72小時(shí)內(nèi)通知，搜索數(shù)百萬條記錄是不現(xiàn)實(shí)的，需要的是將數(shù)量減少到一個(gè)可管理的規(guī)模。

傳統(tǒng)的安全檢測方法包括防火墻和服務(wù)器日志來識別任何異常行為。如果數(shù)據(jù)在公司網(wǎng)絡(luò)之外，例如在云上或個(gè)人電腦上，如果發(fā)生了數(shù)據(jù)泄露或者盜竊，將會(huì)難上加難，這意味著毫不知情的員工需要更長的時(shí)間做出決定。

所以說，及時(shí)更新系統(tǒng)、下載靠譜的安全軟件很有必要，如果SIM卡交換已經(jīng)被識別，安全平臺(tái)可能會(huì)檢查其他標(biāo)記，例如SIM卡標(biāo)識更改日期。

如果在數(shù)據(jù)失竊在比較短的時(shí)間內(nèi)，可以聯(lián)系手機(jī)運(yùn)營商，平臺(tái)可以提取關(guān)聯(lián)的號碼及其相應(yīng)記錄，以便進(jìn)行更深入的調(diào)查。

[[332613]]

比如當(dāng)前位置、數(shù)據(jù)被轉(zhuǎn)移給了誰，以及是否涉及第三方(如銀行)。如果這些動(dòng)向和目標(biāo)明確的數(shù)據(jù)發(fā)生了變化，記得及時(shí)將數(shù)據(jù)反饋給調(diào)查團(tuán)隊(duì)。

在目前的環(huán)境下，調(diào)查的速度至關(guān)重要。因?yàn)橄嗨频氖芎φ邤?shù)量龐大而且各有各的不同，所以在大數(shù)據(jù)的時(shí)代背景下，不占用大量數(shù)據(jù)、快速做事成了一個(gè)巨大的挑戰(zhàn)。

建議運(yùn)營商為了安全起見，將SIM卡交換的一系列流程自動(dòng)化，并能訪問多個(gè)數(shù)據(jù)集進(jìn)行檢查，對于降低數(shù)據(jù)泄露造成的損失和打擊網(wǎng)絡(luò)犯罪至關(guān)重要;或者銀行在數(shù)據(jù)泄露的情況下建立獨(dú)特的安全驗(yàn)證，不主動(dòng)去支付贖金也至關(guān)重要。

【責(zé)任編輯：趙寧寧 TEL：（010）68476606】