網(wǎng)絡(luò)安全專(zhuān)家警告稱(chēng)，手機(jī) SIM 卡復(fù)制攻擊事件頻發(fā)，但只要重視個(gè)人數(shù)據(jù)保護(hù)、警惕“網(wǎng)絡(luò)釣魚(yú)”并留意信號(hào)丟失問(wèn)題，便可有效避免成為攻擊目標(biāo)

2022 年 7 月，來(lái)自全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 的安全專(zhuān)家表示：近幾個(gè)月來(lái)，針對(duì)竊取個(gè)人數(shù)據(jù)的網(wǎng)絡(luò)攻擊正持續(xù)攀升。盡管大多數(shù)用戶(hù)都了解網(wǎng)絡(luò)釣魚(yú)攻擊，但對(duì)所謂的 SIM 卡復(fù)制風(fēng)險(xiǎn)保持警惕的人卻寥寥無(wú)幾，因此網(wǎng)絡(luò)犯罪分子會(huì)趁機(jī)復(fù)制受害者的手機(jī) SIM 卡。有了復(fù)制的 SIM 卡，他們便能繞過(guò)保護(hù)銀行應(yīng)用等服務(wù)的兩步驗(yàn)證流程。這個(gè)問(wèn)題十分嚴(yán)重，甚至 FBI 已經(jīng)就 SIM 卡 復(fù)制 攻擊發(fā)出警告 。鑒于此，Check Point公司近期也總結(jié)了三條建議來(lái)幫助人們防范此類(lèi)攻擊。

什么是 SIM 卡復(fù)制？

網(wǎng)絡(luò)犯罪分子一旦獲得 SIM 卡的副本，便能發(fā)起 SIM 卡復(fù)制攻擊。為此，他們需要訪問(wèn)您的 ID、電話(huà)號(hào)碼和姓名等個(gè)人數(shù)據(jù)（可利用網(wǎng)絡(luò)釣魚(yú)技術(shù)竊取）。然后，他們可以通過(guò)手機(jī)或互聯(lián)網(wǎng)甚至前往營(yíng)業(yè)廳冒充您聯(lián)系移動(dòng)運(yùn)營(yíng)商。

在獲得 SIM 卡的副本后，網(wǎng)絡(luò)犯罪分子只需將其插入設(shè)備即可訪問(wèn)受害者帳戶(hù)的所有信息和數(shù)據(jù)，包括通話(huà)記錄和消息歷史記錄。自此，網(wǎng)絡(luò)犯罪分子具有完全控制能力，可輕而易舉地訪問(wèn)您的銀行應(yīng)用，并通過(guò)資金轉(zhuǎn)賬卷走錢(qián)財(cái)。盡管這需要使用驗(yàn)證碼，但由于攻擊者可以訪問(wèn)您的手機(jī)，因此他們只需復(fù)制并粘貼原本發(fā)送給您的代碼即可。

如何確保安全：

1． 重視個(gè)人數(shù)據(jù)保護(hù)：網(wǎng)絡(luò)犯罪分子需要這些信息來(lái)復(fù)制用戶(hù)的 SIM 卡。因此，務(wù)必注意日常所訪問(wèn)的網(wǎng)站。確保訪問(wèn)的是官方網(wǎng)站，而且該網(wǎng)站采取了各種安全防護(hù)措施，例如加密連接。留意地址欄中的掛鎖符號(hào)（這表明該網(wǎng)站具有有效的安全證書(shū)），并注意 URL 是否以 httpS：／／ 開(kāi)頭，如果不含最后的 －S：／／，則該頁(yè)面可能存在風(fēng)險(xiǎn)。

2． 警惕網(wǎng)絡(luò)釣魚(yú)：用戶(hù)需要了解網(wǎng)絡(luò)釣魚(yú)攻擊的跡象，以防攻擊者獲取您的個(gè)人數(shù)據(jù)。即使用戶(hù)認(rèn)識(shí)發(fā)件人，也要留意電子郵件和短信是否有拼寫(xiě)錯(cuò)誤。密切注意域名，確保其真實(shí)性。同樣，特別注意看起來(lái)異常的鏈接或附件。通常，此類(lèi)細(xì)節(jié)就是網(wǎng)絡(luò)釣魚(yú)攻擊的蛛絲馬跡。

3． 留意信號(hào)丟失問(wèn)題：一種簡(jiǎn)單有效的方法可以確定 SIM 卡是否被復(fù)制，那就是查看移動(dòng)信號(hào)是否完全丟失。如果遭到復(fù)制，那么您的手機(jī)SIM 卡將即刻失效，因此無(wú)法訪問(wèn)移動(dòng)網(wǎng)絡(luò)，也就無(wú)法再接打電話(huà)和收發(fā)短信。如果發(fā)生這種情況，用戶(hù)需要聯(lián)系有關(guān)部門(mén)和提供服務(wù)的移動(dòng)運(yùn)營(yíng)商，讓他們停用 SIM 卡并開(kāi)始恢復(fù)您的數(shù)據(jù)。

Check Point 軟件技術(shù)公司技術(shù)專(zhuān)家表示：“網(wǎng)絡(luò)犯罪分子不斷翻新花樣來(lái)竊取數(shù)據(jù)，并實(shí)現(xiàn)其非法獲利的目標(biāo)。因此，人們必須能夠發(fā)現(xiàn)攻擊跡象。如果用戶(hù)不了解這些蛛絲馬跡，那么將處于較高的風(fēng)險(xiǎn)之中，并很有可能面臨更嚴(yán)重的后果。這可能會(huì)導(dǎo)致用戶(hù)的銀行賬戶(hù)被洗劫一空，或者不幸遭到身份盜用，致使犯罪分子以用戶(hù)的名義在網(wǎng)上購(gòu)買(mǎi)商品和服務(wù)。”

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司  是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對(duì)惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準(zhǔn)，可有效保護(hù)企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護(hù)和第五代威脅防護(hù)：Check Point Harmony（面向遠(yuǎn)程用戶(hù)）；Check Point CloudGuard（自動(dòng)保護(hù)云環(huán)境）；Check Point Quantum（有效保護(hù)網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過(guò)業(yè)界最全面、直觀的統(tǒng)一安全管理進(jìn)行控制。Check Point 為十萬(wàn)多家各種規(guī)模的企業(yè)提供保護(hù)。