美国议员敦促FCC加大力度打击SIM卡掉期

美国议员已呼吁联邦通信委员会（FCC）要求电信提供商对未能保护消费者免受SIM交易所攻击的侵害负责。

SIM交易所（也称为端口骗局）涉及盗窃手机号码，以劫持在线金融和社交媒体帐户，这是由于许多公司使用自动消息或电话来处理客户身份验证这一事实而实现的。

1月9日，来自美国众议院和参议院的六名民主党人致函FCC主席阿吉特·派（Ajit Pai），要求该机构对移动运营商提出更严格的要求，以减轻此类攻击的风险。

“消费者别无选择，只能依靠电话公司来保护他们”

联邦贸易委员会称，立法者的信显示，与SIM卡互换有关的投诉数量已从2016年的215起增加到2019年11月的728起。他们指出，消费者的投诉通常仅占实际事件总数的一小部分。

他们进一步指出，2019年11月的《华尔街日报》报道称，圣塔克拉拉县的一个执法工作队透露，它知道有3,000多名SIM卡掉期受害者，造成了全国7,000万美元的损失。

在某些情况下，正如议员们强调的那样，由于电信公司雇员的腐败，SIM卡交易所成功了。尽管美国和国外的一些运营商已采取了额外的安全措施（即要求客户在店内出示ID进行SIM交易所），但据称在各州实施这些措施仍然“存在缺陷，消费者不太可能了解可用性”。这些可选的安全功能，直到为时已晚。”

这封信除了给消费者带来风险外，还指出此类攻击可能危害国家安全，并指出“ […] 数百万美国人使用的美国政府网站允许通过电子邮件重设密码，或者通过SMS支持两因素身份验证，黑客可以使用SIM交易所来利用这两个因素。”

立法者向FCC提出了八个问题，其中包括它收到了多少次SIM掉期事件（如果确实已跟踪过这些事件），以及与第三方（如银行）的协调以及对移动运营商向法律报告的规定的询问。执法。

反复失败

SIM交易所的盛行使电信公司（用户身份数据的看门人）因涉嫌共谋犯罪而面临越来越大的压力。

例如，美国电话电报公司（AT＆T）面临不止一个诉讼，指责该公司屡次未能违反《联邦通信法》（Federal Communications Act）保护用户帐户。

一名原告，技术顾问塞斯·夏皮罗（Seth Shapiro）今天指控AT＆T在其12月的动议中编组了“大量关于红鲱鱼偏航行为的调查”，以驳回其间接促成从夏皮罗帐户盗窃超过180万美元的加密的诉讼。

迈克尔·特平（Michael Terpin）是另一位对AT＆T进行SIM卡交易所相关诉讼的区块链和加密货币投资者，他对Cointelegraph表示，加密货币投资者面临的最大风险“是大型电话公司向您保证安全而不会交付”。