美 FCC 出臺新規(guī)，運(yùn)營商需對申辦“SIM 卡轉(zhuǎn)移”的用戶進(jìn)行安全驗(yàn)證以防挾持攻擊

IT之家 11 月 22 日消息，美國聯(lián)邦通訊委員會（Federal Communications Commission，F(xiàn)CC）上周針對美國的電信運(yùn)營商發(fā)布了新規(guī)定，要求運(yùn)營商需對申辦“SIM 卡轉(zhuǎn)移”的用戶進(jìn)行安全驗(yàn)證，以防范消費(fèi)者的手機(jī)號碼莫名其妙被黑產(chǎn)用于挾持攻擊。

IT之家注：SIM 卡挾持攻擊（SIM Swap）即黑產(chǎn)通過各種手段，讓電信運(yùn)營商認(rèn)為受害者的 SIM 卡丟失，黑產(chǎn)便可借此機(jī)會獲得受害者的新 SIM 卡 / eSIM 權(quán)限，從而憑借手機(jī)號碼認(rèn)證盜刷現(xiàn)金，在美國 FBI 網(wǎng)絡(luò)犯罪投訴中心去年的消費(fèi)者投訴統(tǒng)計中，總計接到超過 2000 次有關(guān) SIM 卡挾持的投訴，損失金額超過 7000 萬美元（IT之家備注：當(dāng)前約 5 億元人民幣）。

此次美國 FCC 出臺的新規(guī)定，便是防止黑產(chǎn)進(jìn)行 SIM 卡挾持攻擊，F(xiàn)CC 要求電信運(yùn)營商在將客戶的手機(jī)號碼轉(zhuǎn)移至新設(shè)備或配發(fā)新 SIM 卡時，必須采用多重方法來認(rèn)證客戶的身份，以避免客戶受到 SIM 卡挾持攻擊。

此外，IT之家注意到，美國普林斯頓大學(xué)的研究人員在 2020 年曾實(shí)驗(yàn)過 SIM 卡挾持攻擊，他們向 5 家不同的電信運(yùn)營商各購買 10 張 SIM 預(yù)付卡，再打電話向客服宣稱所購買的 SIM 卡出現(xiàn)問題要求補(bǔ)發(fā)新 SIM 卡，結(jié)果研究人員在 50 張 SIM 卡中，成功要求客服補(bǔ)發(fā)了 39 張。

參考

• FCC ADOPTS RULES TO PROTECT CONSUMERS’ CELL PHONE ACCOUNTS

• An Empirical Study of Wireless Carrier Authentication for SIM Swaps

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。