美国信息泄露严重：黑客补办SIM卡来偷你的账号

发布时间：2018-08-04 17:10:18 所属栏目：移动互联来源：网易科技报道

导读：（原问题：The SIM Hijackers）网易科技讯 7月25日动静，海外媒体Motherboard收集安详记者Lorenzo Franceschi-Bicchierai撰文揭秘从事SIM卡挟制的黑客。作者拜望了交易交际媒体和游戏账号的论坛OGUSERS，那些账号每每是通过“SIM卡挟制”偷取的。通过SIM

“我真的不大白你为什么要得到这些数据。”该讲话人暗示，“思量到我们有7200万客户，受影响的客户并不多。但很显然，没有公司会乐意看到这种环境产生在客户身上，哪怕只是一个客户。”客岁10月，T-Mobile曾向“数百名客户”发出了告诫，这些客户属于黑客的进攻方针。

Sprint拒绝提供任何干于SIM卡变更变乱的数据，只是颁发了一份声明提议客户按期变动暗码。Verizon的讲话人也没有提供任何干于SIM卡被挟制的广泛环境的数据，可是他说必要有“正确的账号和暗码/PIN码”才气举办SIM卡变更。

本年早些时辰，这四家主流运营商发布了移动认证项目Mobile Authentication Taskforce。这一项连系动作旨在建设一种新的办理方案，来让用户通过行使手机上的认证信息来验证登录网站和应用措施。科技媒体将其描写为基于SMS短信的双重认证的隐藏更换品。基于SMS短信的双重认证被普及以为是不及格的。可是今朝还没有关于这个新办理方案将怎样实验的细节，也不清晰它是否会有助于镌汰SIM卡变更的产生。

FTC的讲话人指出了该机构2017年的《斲丧者掩护数据手册》(Consumer Sentinel Data Book)，该文件汇总了斲丧者对诓骗、诈骗和身份偷盗等举动的陈诉，但它没有详细的SIM卡变更条目。该讲话人说，这类变乱“也许会被纳入”电话或公用奇迹诓骗，上面记录了3万多起有关手机诓骗的陈诉。

FTC的《斲丧者掩护数据手册》第14页的截图

美国联邦观测局(FBI)的讲话人暗示，该局对此类黑客举动没有任何数据。该机构认真观测全美范畴内的诓骗和犯法举动。

纵然数量很小，这种黑客进攻也也许会造成很大的危险。至少，从个中规复过来也必要淹灭大量的时刻和精神。问问曾蒙受SIM卡变更的法尼斯·普里纳基斯（Fanis Poulinakis）就知道了，本年早些时辰他汇报了我他的受害经验。

普里纳基斯说，有一天他的手机溘然用不了，于是他当即登录到本身的网上银行账户。“果不其然！”他说，“2000美元都消散不见了。”然后，普里纳基斯花了一成天的时刻在T-Mobile和大通银行（Chase Bank）之间往返跑，试图搞清晰毕竟产生了什么。

“真是一场恶梦啊。”

从受害者变身侦探

对付瑞秋和亚当佳偶来说，2017年9月6日晚是一个异常漫长的夜晚。

在电话里，亚当试图尽也许地拖住黑客们，首要是想弄清晰毕竟产生了什么事，以及非法分子们都获取了些什么。他们越来越不耐心，不绝要求这对佳偶放弃瑞秋的Twitter账号@Rainbow。假犹如时节制统一用户名的Twitter账号和Instagram账号，黑客就有机遇在买卖营业中赚到更多的钱。正如其他黑客向我表明的那样，有关联初始邮箱会使得这些账号越发值钱，由于那样的话原本的账号持有人更难从黑客手中追回账号。

亚当累了，挂断了电话。黑客们不久后给他发了短信。

据亚当与Motherboard分享的谈天记录表现，个中一条短信写道：“我要睡觉，能不能爽性点呢？此刻就在Twitter上变动邮箱。你别逼我，假如你不顿时回覆的话，不管你手里握着什么，你都不会好过。”

然后，黑客们又打来电话。这一次，措辞的是一个沉着的、不那么吓人的人。

按照通话灌音，第二个黑客汇报亚当，并为第一个黑客的粗暴立场致歉。“这不是私家恩仇，我可以向你担保什么都不会产生。”

在这次通话时代，内地法律职员在接到瑞秋的报警后达到奥斯特伦德的家里。当这对佳偶表明产生了什么事时，警员们好像很狐疑，说他们真的帮不上忙。这对佳偶一整个晚上都在试图从这次黑客进攻中规复过来。从T-Mobile哪里取回击机号码后，他们顿时用它来重置全部账号的暗码，就像黑客所做的那样，以便找回被盗的账号。除了已经被黑客们完全掌控的Instagram账号@Rainbow以外。

过了三天，瑞秋和亚当决订婚手办理这件工作。他们会本身去追踪黑客。

瑞秋说，她留意到本身被重置暗码的Instagram账号有一个存眷者：@Golf，其小我私人资料表现谁人存眷者叫奥斯汀(Austin)。瑞秋和亚当汇报我，在这个账号里，他们发明白一张他们以为是在科罗拉多斯普林斯的一场音乐会上拍下的照片；通过查察@Golf的存眷者，他们查到了黑客的Twitter账号和Facebook账号。他们借此发明白他们所称的黑客的真实身份。

Motherboard无法证实黑客的身份。

在观测进程中，瑞秋和亚当还在OGUSERS论坛上发明白一个昵称为Darku的黑客在出售@Golf和其他奇异的Instagram用户名。在这对佳偶看来，这表白Darku节制了@Golf，由此揣度他们的账号@Rainbow也是被Darku节制了。

美国信息泄漏严峻：黑客补办SIM卡来偷你的账号

Darku在售卖Instagram账号@Hand的帖子。

在一次在线谈天中，Darku汇报我，他本年18岁，是几个黑客组织的成员。他否定从事过SIM卡变更，还否定本身是偷取了@Rainbow和@Hand的黑客，并声称他是通过与一个伴侣买卖营业获得@Hand的，本身从未拥有过@Rainbow。

“我不会去举办轻度犯法，”Darku说，“我处处都有人脉，因而不必要为了获得我想要的对象而举办诓骗。”

在我本年5月在OGUSERS上与他取得接洽后，Darku写了一篇帖子，告诫各人FBI也许正在观测这个论坛。据Darku说，我的题目很可疑——他不确定我是否真的是我所声称的那小我私人。

“我的一些伴侣最近和FBI有过打仗，被扣问他们的一些用户名的工作以及它们是怎样得到的。”Darku写道，“假如你被任何声称来自任何主流消息机构的人接洽过，请保持鉴戒。”

一些用户好像很狐疑，想知道为什么FBI会对用户名的买卖营业市场有乐趣。

“这与用户名无关，”另一位用户答复道，“这事关用户名的获取途径。他们必定知道用户名售卖勾当背后的内幕。”

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

7/9

首页

尾页

联想拯救者Y90发售两周	这可能是全世界第二好
此次苹果AR设备真的来	iPhone 14系列泄露正