美国希望增加对SIM卡交易所的惩罚

2020年1月11日

美国议员呼吁美国联邦通信委员会（FCC）要求移动运营商对其无法保护用户免受SIM卡欺骗的行为负责。

关于主题：

专家：SIM卡交易所的规模经常被夸大

1月9日，来自众议院和美国参议院的六名议员向美国联邦通信委员会主席阿吉特·派（Ajit Pai）发送了一封信，要求他们为移动运营商制定更严格的要求，以减少使用SIM卡进行欺诈的风险。

SIM卡交易所的事实是，攻击者拥有SIM卡的副本并获得该人的手机号码，攻击者就会破坏其社交媒体帐户和金融应用程序。在对客户进行身份验证时，欺诈者会收到一条消息或电话，该消息或电话指向与受害者帐户相关联的指定号码。

据联邦贸易委员会称，在过去三年中，与更换SIM卡有关的投诉数量已从215增至728。但是，发信的立法者声称，这些数字仅占实际事件数量的一小部分。

除了表明普通用户帐户被黑客入侵的风险外，这封信还表明SIM交易所方案可能对国家安全构成威胁。数以百万计的美国人使用的许多政府站点都允许通过电子邮件重设密码或通过SMS进行两因素身份验证，并且黑客可以使用这两个选项。

当然，将各种金融服务的电话号码绑定起来很方便。但是，通过SMS进行双重身份验证不仅可以使生活更轻松，而且可以成为攻击者控制您的加密货币资产的网关。

在美国，SIM清扫器窃取了100万美元的加密货币。美国检察官起诉了一名19岁的布鲁克林居民，涉嫌通过SIM交易所窃取价值超过100万美元的加密货币。

西雅图的风险资本家格雷格·本内特（Gregg Bennett）发生了另一起案件。由于SIM卡交易所，他起诉Bittrex加密货币交易所，结果攻击者从他那里窃取了100枚比特币。

回想一下，分析师告诉我们如何不成为SIM交易所的受害者。