手機(jī)運(yùn)營(yíng)商的基礎(chǔ)設(shè)施正受到攻擊。因?yàn)橐咔榈木壒?,絕大部分人選擇在家辦公,全球的數(shù)據(jù)使用量都在飆升����,更值得一提的是,5G產(chǎn)品上市也在今年��,這一新科技更是給了大家更多的選擇��。
但是今年由于大家都知道的原因�,COVID-19的爆發(fā)使全球陷入危機(jī),我們最不希望出現(xiàn)的就是互聯(lián)網(wǎng)出現(xiàn)大漏洞�����,因?yàn)闊o(wú)論是個(gè)人使用還是商業(yè),我們現(xiàn)在和平常相比��,更加依賴移動(dòng)手機(jī)�。
正是因?yàn)槿缃竦男蝿?shì),移動(dòng)設(shè)備成為黑客關(guān)注的焦點(diǎn)��,因?yàn)樗鼡碛袀€(gè)人及其多種身份識(shí)別形式�����,比如用戶使用哪些應(yīng)用程序�����、在設(shè)備上花費(fèi)的時(shí)間�、位置,甚至包含正在運(yùn)行什么特征的指紋���。
因此別有用心人開(kāi)始利用這些數(shù)據(jù)����,自2017年后���,SIM卡交換詐騙增加了220%����。詐騙者善于從以下的途徑來(lái)收集受害者數(shù)據(jù):例如從釣魚(yú)郵件、或者從有組織犯罪集團(tuán)購(gòu)買個(gè)人數(shù)據(jù)����、要么直接利用社會(huì)工程漏洞���。
一旦詐騙犯取得必要的細(xì)節(jié),他們聯(lián)系受害者的移動(dòng)電話提供商,通過(guò)社會(huì)工程技術(shù)(例如打電話說(shuō)明受害者的個(gè)人信息)說(shuō)服電話公司將受害者的電話號(hào)碼綁定為詐騙犯的專屬SIM卡���。
比方說(shuō)通過(guò)冒充受害者,聲稱他們丟了手機(jī)���,然后向運(yùn)營(yíng)商索要一個(gè)新的SIM卡然后激活���。
SIM卡交換欺詐是一種賬戶接管行為,通常針對(duì)雙因素認(rèn)證和兩步驗(yàn)證的弱點(diǎn)�����。詐騙的核心是利用移動(dòng)電話運(yùn)營(yíng)商將一個(gè)電話號(hào)碼無(wú)縫移接到新的SIM卡上的能力�����。
這樣的攻擊現(xiàn)在很普遍,全世界都存著這一類的詐騙行為���。網(wǎng)絡(luò)犯罪分子利用它們來(lái)竊取憑證和截取短信發(fā)送OTPs(一次性密碼)�,最主要的是��,他們的目的是給受害者造成經(jīng)濟(jì)損失:
行騙者會(huì)欺騙自動(dòng)系統(tǒng)(因?yàn)樗麄冇惺芎φ叽蟛糠謧€(gè)人信息);他們給銀行的人工客戶服務(wù)打電話時(shí)�,就會(huì)偽裝自己是受害者,然后提供個(gè)人信息����。更糟糕的是,他們可以利用被劫持電話號(hào)碼來(lái)侵入受害者的郵件和文件�����。
詐騙者的目標(biāo)是手機(jī)號(hào)碼���,那么任何與受害者有聯(lián)系的電話號(hào)碼都是潛在受害者��,因?yàn)樗麄儞碛腥肭值睦硐霗C(jī)制�����。
即使GDPR要求在發(fā)現(xiàn)入侵后72小時(shí)內(nèi)通知�����,搜索數(shù)百萬(wàn)條記錄是不現(xiàn)實(shí)的�����,需要的是將數(shù)量減少到一個(gè)可管理的規(guī)模����。
傳統(tǒng)的安全檢測(cè)方法包括防火墻和服務(wù)器日志來(lái)識(shí)別任何異常行為�。如果數(shù)據(jù)在公司網(wǎng)絡(luò)之外,例如在云上或個(gè)人電腦上�����,如果發(fā)生了數(shù)據(jù)泄露或者盜竊���,將會(huì)難上加難����,這意味著毫不知情的員工需要更長(zhǎng)的時(shí)間做出決定�����。
所以說(shuō),及時(shí)更新系統(tǒng)�����、下載靠譜的安全軟件很有必要���,如果SIM卡交換已經(jīng)被識(shí)別��,安全平臺(tái)可能會(huì)檢查其他標(biāo)記����,例如SIM卡標(biāo)識(shí)更改日期���。
如果在數(shù)據(jù)失竊在比較短的時(shí)間內(nèi)���,可以聯(lián)系手機(jī)運(yùn)營(yíng)商,平臺(tái)可以提取關(guān)聯(lián)的號(hào)碼及其相應(yīng)記錄����,以便進(jìn)行更深入的調(diào)查。
比如當(dāng)前位置�����、數(shù)據(jù)被轉(zhuǎn)移給了誰(shuí),以及是否涉及第三方(如銀行)����。如果這些動(dòng)向和目標(biāo)明確的數(shù)據(jù)發(fā)生了變化,記得及時(shí)將數(shù)據(jù)反饋給調(diào)查團(tuán)隊(duì)����。
在目前的環(huán)境下,調(diào)查的速度至關(guān)重要����。因?yàn)橄嗨频氖芎φ邤?shù)量龐大而且各有各的不同,所以在大數(shù)據(jù)的時(shí)代背景下,不占用大量數(shù)據(jù)�����、快速做事成了一個(gè)巨大的挑戰(zhàn)。
建議運(yùn)營(yíng)商為了安全起見(jiàn),將SIM卡交換的一系列流程自動(dòng)化�,并能訪問(wèn)多個(gè)數(shù)據(jù)集進(jìn)行檢查,對(duì)于降低數(shù)據(jù)泄露造成的損失和打擊網(wǎng)絡(luò)犯罪至關(guān)重要;或者銀行在數(shù)據(jù)泄露的情況下建立獨(dú)特的安全驗(yàn)證�����,不主動(dòng)去支付贖金也至關(guān)重要�����。
