SIM:區塊鏈入門丨如何防范SIM卡詐騙攻擊？_加密貨幣

本文作者：CoboVault安全練習生

2019年9月，網絡安全公司AdaptiveMobile發現了SIM卡存在一個嚴重的漏洞「Simjacker」，最近該公司公布了一份容易受到Simjacker攻擊的的國家名單，包括了五大洲的29個國家。

2018年8月15日，美國投資者MichaelTerpin向AT&T提起了一起價值高達2.24億美元的訴訟。因為他認為這家電信企業向黑客提供了訪問他手機號碼的途徑，從而導致了一場重大的加密貨幣盜竊事件。MichaelTerpin是一位總部位于波多黎各的企業家，他也是TransformGroupinc.的首席執行官，同時他還是BitAngels和數字貨幣基金BitAngelsDAppsFund的聯合創始人。Terpin聲稱他在7個月的時間里遭遇了兩次黑客攻擊，這直接導致他損失了價值2400萬美元的加密貨幣——他向加州律師事務所GreenbergGlusker提交的長達69頁的起訴書中提到了兩起分別發生在2017年6月11日和2018年1月7日的黑客攻擊案件，該文件顯示，兩次黑客攻擊中AT&T都未能保護他的的數字身份。

全國首個“區塊鏈+疫情防控”標準在濟南誕生:全國第一個“區塊鏈+疫情防控”標準在濟南誕生，由山大地緯軟件股份有限公司牽頭編制的《基于區塊鏈技術的疫情防控信息服務平臺建設指南》省級地方標準正式獲批發布，這也是山東省第一個區塊鏈地方標準。

山東省市場監督局標準處副處長馬曉鷗表示：為了給我們整個的疫情防控信息直報、上報工作提供更好的技術支持和技術支撐，那么我們就充分發揮了標準的這種技術支撐和引領作用，總結了省內支撐疫情防控信息上報企業的先進的經驗，固化形成了相關的地方標準。區塊鏈作為一項新興信息技術，本身具有不可篡改、可追溯等特性。利用區塊鏈技術實現的疫情防控期間有關信息的上報直報平臺，能夠進一步強化信息報送的責任，信息采集報送的效果也大幅度提升，成為建設精準高效智能防控體系的一個強有力的工具。（齊魯網）[2020/4/21]

什么是SIM卡詐騙？

動態 | 微軟開放6萬項專利 包括一個開源區塊鏈項目:據thenextweb消息，微軟昨日宣布，將加入開源專利聯盟開放創新網絡(Open Innovation Network, OIN)，并將其所有專利組合全部開源。微軟將向OIN增加近6萬項專利，而OIN現有僅1300項全球專利。微軟的專利庫包括即將推出的技術，如LF Energy(一個面向電力行業的開源項目)和HyperLedger(一個開源區塊鏈項目)。[2018/10/12]

大多數的SIM卡詐騙，是通過繞過電信運營商的安全措施的方式，將受害者的SIM卡進行復制或者重新辦理，從而達到控制被盜者SIM卡的目的。而在目前的互聯網安全環境下，獲得被盜者的手機號碼控制權，通過短信驗證碼驗證機制，可以獲取被盜者絕大多數的賬戶權限，這也包括絕大多數被盜者的金融賬戶或者加密貨幣云端賬戶。而絕大多數的攻擊方式，攻擊者僅僅通過簡單的社會工程學，如：收集被盜者身份信息、盜取信件等方式，向運營商證明補辦SIM卡的是本人。而早期，大多數運營商為了使補辦流程更便捷，并不會采取實人認證、2元認證等方式。

聲音 | 澳新銀行技術服務總監：區塊鏈或可降低銀行業成本:在青島市人民政府主辦“2018中國財富論壇”上，澳新銀行技術服務總監Mayda LIM表示，現在很多案例分析已經證明區塊鏈是可以應用的，但因為有監管的存在，區塊鏈技術仍處在一個拭目以待的狀態。她認為，銀行是政策監管的接受者，面對高額的合規成本，區塊鏈或許可以成為降低成本的一個新技術新渠道。[2018/7/8]

SIM卡詐騙攻擊怎么盜取你的“錢”？

我們在前面已經提到了詐騙者獲取克隆SIM卡的方法。詐騙資產通常是攻擊者的主要目標之一。在現今的支付環境和賬戶安全環境中，2FA驗證往往是通過短信驗證碼得以實現的，這也依賴于國內較為完善的實名制。在獲得他人的SIM卡控制權后，攻擊者可以進一步通過類似的icloud或者郵箱獲得個人隱私信息。試問，你的手機中是否保存了你的個人身份證或者駕照的照片？這些照片或者信息，可能就被某一個云端軟件默默地提交到了你的云端存儲賬戶中。而攻擊者在完全收集到這些信息后，可以用來提取你的個人賬戶資產；或者干脆就用你的身份信息向多個網貸機構套取貸款。

平安證券：區塊鏈等熱點主題，均是支撐計算機板塊保持強勢的重要因素:平安證券上周行情分析，市場如期從貿易爭端引發的恐慌情緒中走出，計算機板塊隨之大幅反彈，漲幅超出了此前的預期。這或許意味著市場風格已基本由“價值”切換向“成長”，風險偏好處于較高水平，作為典型的成長性行業，計算機板塊已獲得市場的高度認可。放眼全年，在政策支持和技術創新的帶動下，工業互聯網、數字中國、云計算、大數據、人工智能、智能駕駛、區塊鏈、金融科技等諸多熱點主題，均將是支撐計算機板塊保持強勢的重要因素。以上周的事件來看，關于創新企業國內上市若干意見的出臺引入矚目，無論中央部委還是地方層面，政策的密集發布明顯利好于計算機行業的發展，疊加AI、區塊鏈等新興技術驅動的創新周期。[2018/4/2]

而更可怕的是，由于大多數用戶圖省事，或者不了解基本的安全交易知識，攻擊者根本不需要身份信息。只需要手機號碼、短信驗證碼和密碼，就可以完成交易、提幣、發幣等一系列步驟。

如果你的手機在使用環境中突然沒有信號了，并且持續了很長時間，那就必須提高警覺了。

上圖是一人在巴西出差時所截的圖，手機突然失去信號，長達半小時左右。

在多次重啟無果后，他聯系了當地的移動運營商，才得知SIM卡被報告“丟失或被盜”，并要求作者在另一張SIM卡上激活。

早期的模擬GSM制式SIM卡是允許同一個手機號碼同時聯網的，所以這一技術早期也被用于抓小三和間諜應用上。而在后續的運營商及聯網制式升級后，絕大多數手機網絡只允許同一時間同一張SIM卡進行聯網并使用。所以國內不會出現多臺設備收到同一條短信息的情況。

如何防范SIM卡詐騙攻擊？

1.永遠不要使用弱密碼

在攻擊者獲取你的SIM卡之后，離提款僅僅只差輸入密碼一步。所以如果你使用的是弱密碼，或者是與個人信息相關的密碼，最后防線就會被攻破。

2.盡量選擇能夠實現設備識別的軟件APP

在現階段的支付和交易環境中，已經有一部分安全防范應用了IMEI識別技術。在每次用戶登錄及交易時，系統會驗證當前IMEI是否為之前登錄過的設備。

3.重要賬戶使用類似谷歌驗證器的2FA驗證

不要使用短信驗證碼作為你的交易2FA驗證！

不要使用短信驗證碼作為你的交易2FA驗證！

不要使用短信驗證碼作為你的交易2FA驗證！

4.可以考慮使用冷錢包作為保護“幣”的最后防線。

Tags：SIM區塊鏈PIN加密貨幣SIMF幣區塊鏈專業方向好就業嗎OPINU幣加密貨幣市場總市值一直會變嗎

抹茶交易所