SIM:區塊鏈入門丨如何防范SIM卡詐騙攻擊？

2019年9月，網絡安全公司AdaptiveMobile發現了SIM卡存在一個嚴重的漏洞「Simjacker」，最近該公司公布了一份容易受到Simjacker攻擊的的國家名單，包括了五大洲的29個國家。

2018年8月15日，美國投資者MichaelTerpin向AT&T提起了一起價值高達2.24億美元的訴訟。因為他認為這家電信企業向黑客提供了訪問他手機號碼的途徑，從而導致了一場重大的加密貨幣盜竊事件。MichaelTerpin是一位總部位于波多黎各的企業家，他也是TransformGroupinc.的首席執行官，同時他還是BitAngels和數字貨幣基金BitAngelsDAppsFund的聯合創始人。Terpin聲稱他在7個月的時間里遭遇了兩次黑客攻擊，這直接導致他損失了價值2400萬美元的加密貨幣——他向加州律師事務所GreenbergGlusker提交的長達69頁的起訴書中提到了兩起分別發生在2017年6月11日和2018年1月7日的黑客攻擊案件，該文件顯示，兩次黑客攻擊中AT&T都未能保護他的的數字身份。

中國首個積分區塊鏈標準白皮書發布:金色財經報道，4月10日，以“共建生態 智鏈未來——開啟可信商業積分新時代”為主題的中國商業積分聯盟成立啟動發布會暨區塊鏈技術創新應用高峰論壇在重慶舉行。在會議現在，中國首個積分區塊鏈標準白皮書發布，與此同時，中國積分聯盟鏈落地重慶江北。重慶市人民政府副市長李明清、江北區委書記李維超、重慶市委網信辦主任文天平、重慶市商務委員會主任張智奎、重慶市文化和旅游發展委員會主任劉旗、重慶市扶貧開發辦公室主任劉貴忠、重慶市大數據應用發展管理局局長羅清泉、江北區委副書記、區人民政府區長代小紅、江北區人大常委會主任劉渝平、江北區政協主席劉漢華、江北區人民政府黨組成員于寶亮、全聯并購工會區塊鏈專委會主任鄧迪等領導及嘉賓共同啟動并見證中國商業積分聯盟正式起航。

重慶積分消費購物節，中國旅游鏈重慶鏈也在本次大會上進行了發布。[2021/4/10 20:05:14]

什么是SIM卡詐騙？

安永將與BSN展開合作 基于FISCOBCOS底層框架部署兩大區塊鏈平臺:安永將與BSN展開深入合作。基于BSN全球區塊鏈網絡上FISCOBCOS底層框架，部署其“安永BlockchainAnalyzer”和“安永OpsChain”兩大平臺。安永將通過BSN網絡提供控制機制，實現與部署在海外的以太坊網絡的互聯互通，持續為客戶提供更加合規、安全、高效的產品解決方案。[2021/2/10 19:21:57]

大多數的SIM卡詐騙，是通過繞過電信運營商的安全措施的方式，將受害者的SIM卡進行復制或者重新辦理，從而達到控制被盜者SIM卡的目的。而在目前的互聯網安全環境下，獲得被盜者的手機號碼控制權，通過短信驗證碼驗證機制，可以獲取被盜者絕大多數的賬戶權限，這也包括絕大多數被盜者的金融賬戶或者加密貨幣云端賬戶。而絕大多數的攻擊方式，攻擊者僅僅通過簡單的社會工程學，如：收集被盜者身份信息、盜取信件等方式，向運營商證明補辦SIM卡的是本人。而早期，大多數運營商為了使補辦流程更便捷，并不會采取實人認證、2元認證等方式。

貴州發布基于區塊鏈技術的混凝土融合運用新項目:貴州省科技項目“基于區塊鏈技術的混凝土質量追溯大數據系統建設與融合運用”發布會日前在貴陽召開。貴州省建材聯合會會長倪文勇表示，此次發布的新項目將基于區塊鏈技術的混凝土質量追溯大數據系統、混凝土產業鏈質量數據標準體系等研究上，聯通產業鏈“質量信息孤島”，提高區塊鏈質量追溯系統中海量、可信的質量數據的儲存和挖掘能力，強化質量管控、降低管理成本。（天眼新聞）[2020/4/19]

SIM卡詐騙攻擊怎么盜取你的“錢”？

我們在前面已經提到了詐騙者獲取克隆SIM卡的方法。詐騙資產通常是攻擊者的主要目標之一。在現今的支付環境和賬戶安全環境中，2FA驗證往往是通過短信驗證碼得以實現的，這也依賴于國內較為完善的實名制。在獲得他人的SIM卡控制權后，攻擊者可以進一步通過類似的icloud或者郵箱獲得個人隱私信息。試問，你的手機中是否保存了你的個人身份證或者駕照的照片？這些照片或者信息，可能就被某一個云端軟件默默地提交到了你的云端存儲賬戶中。而攻擊者在完全收集到這些信息后，可以用來提取你的個人賬戶資產；或者干脆就用你的身份信息向多個網貸機構套取貸款。

現場 | 程宇：當前區塊鏈市場正在逐漸回歸理性:金色財經現場報道，11月28日，在“新時代 新發展|政府與區塊鏈創新發展探索高峰論壇”現場，工業化和信息化部人才交流中心副處長程宇以《區塊鏈產業人才現在及展望》為主題作了分享。他介紹，當前區塊鏈市場正在逐漸回歸理性，人才需求方面相比2018年泡沫期有所縮水，但依然遠超2017年，但在人才質量上依然魚龍混雜，亟需出臺人才衡量標準。從地域來看，北京、深圳、上海需求較為集中。從行業分布來看，金融、移動互聯網、技術服務、電子商務在區塊鏈人才方面的需求較大。

同時，程宇還介紹了未來區塊鏈產業人才的發展思路：1，要加強頂層設計，推進政產學研用一體化人才模式的持續發展；2，完善區塊鏈產業的人才標準與評價體系；3，鼓勵地區間的人才流動；4，建設理論和實踐相結合的區塊鏈師資隊伍；5，建立專門針對不同地區、行業的定制化培訓體系；6，明確區塊鏈產業人才的道德標準。[2019/11/28]

而更可怕的是，由于大多數用戶圖省事，或者不了解基本的安全交易知識，攻擊者根本不需要身份信息。只需要手機號碼、短信驗證碼和密碼，就可以完成交易、提幣、發幣等一系列步驟。

如果你的手機在使用環境中突然沒有信號了，并且持續了很長時間，那就必須提高警覺了。

上圖是一人在巴西出差時所截的圖，手機突然失去信號，長達半小時左右。

在多次重啟無果后，他聯系了當地的移動運營商，才得知SIM卡被報告“丟失或被盜”，并要求作者在另一張SIM卡上激活。

早期的模擬GSM制式SIM卡是允許同一個手機號碼同時聯網的，所以這一技術早期也被用于抓小三和間諜應用上。而在后續的運營商及聯網制式升級后，絕大多數手機網絡只允許同一時間同一張SIM卡進行聯網并使用。所以國內不會出現多臺設備收到同一條短信息的情況。

如何防范SIM卡詐騙攻擊？

1.永遠不要使用弱密碼

在攻擊者獲取你的SIM卡之后，離提款僅僅只差輸入密碼一步。所以如果你使用的是弱密碼，或者是與個人信息相關的密碼，最后防線就會被攻破。

2.盡量選擇能夠實現設備識別的軟件APP

在現階段的支付和交易環境中，已經有一部分安全防范應用了IMEI識別技術。在每次用戶登錄及交易時，系統會驗證當前IMEI是否為之前登錄過的設備。

3.重要賬戶使用類似谷歌驗證器的2FA驗證

不要使用短信驗證碼作為你的交易2FA驗證！

不要使用短信驗證碼作為你的交易2FA驗證！

不要使用短信驗證碼作為你的交易2FA驗證！

4.可以考慮使用冷錢包作為保護“幣”的最后防線。

Tags：SIM加密貨幣IMESIM價格SIM幣加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣IME價格IME幣

ADA