美 FCC 出台新规,运营商需对申办“SIM 卡转移”的用户进行安全验证以防挟持攻击
IT之家11 月 22 日消息,美国联邦通讯委员会(Federal Communications Commission,FCC)上周针对美国的电信运营商发布了新规定,要求运营商需对申办“SIM 卡转移”的用户进行安全验证,以防范消费者的手机号码莫名其妙被黑产用于挟持攻击。
IT之家注:SIM 卡挟持攻击(SIM Swap)即黑产通过各种手段,让电信运营商认为受害者的 SIM 卡丢失,黑产便可借此机会获得受害者的新 SIM 卡 / eSIM 权限,从而凭借手机号码认证盗刷现金,在美国 FBI 网络犯罪投诉中心去年的消费者投诉统计中,总计接到超过 2000 次有关 SIM 卡挟持的投诉,损失金额超过 7000 万美元(IT之家备注:当前约 5 亿元人民币)。
此次美国 FCC 出台的新规定,便是防止黑产进行 SIM 卡挟持攻击,FCC 要求电信运营商在将客户的手机号码转移至新设备或配发新 SIM 卡时,必须采用多重方法来认证客户的身份,以避免客户受到 SIM 卡挟持攻击。
此外,IT之家注意到,美国普林斯顿大学的研究人员在 2020 年曾实验过 SIM 卡挟持攻击,他们向 5 家不同的电信运营商各购买 10 张 SIM 预付卡,再打电话向客服宣称所购买的 SIM 卡出现问题要求补发新 SIM 卡,结果研究人员在 50 张 SIM 卡中,成功要求客服补发了 39 张。
参考
FCC ADOPTS RULES TO PROTECT CONSUMERS’ CELL PHONE ACCOUNTS
An Empirical Study of Wireless Carrier Authentication for SIM Swaps
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。