區塊鏈入門丨如何防范SIM卡詐騙攻擊？_SIM

Author：

Time：1900/1/1 0:00:00

2019年9月，網絡安全公司AdaptiveMobile發現了SIM卡存在一個嚴重的漏洞「Simjacker」，最近該公司公布了一份容易受到Simjacker攻擊的的國家名單，包括了五大洲的29個國家。

2018年8月15日，美國投資者MichaelTerpin向AT&T提起了一起價值高達2.24億美元的訴訟。因為他認為這家電信企業向黑客提供了訪問他手機號碼的途徑，從而導致了一場重大的加密貨幣盜竊事件。MichaelTerpin是一位總部位于波多黎各的企業家，他也是TransformGroupinc.的首席執行官，同時他還是BitAngels和數字貨幣基金BitAngelsDAppsFund的聯合創始人。Terpin聲稱他在7個月的時間里遭遇了兩次黑客攻擊，這直接導致他損失了價值2400萬美元的加密貨幣——他向加州律師事務所GreenbergGlusker提交的長達69頁的起訴書中提到了兩起分別發生在2017年6月11日和2018年1月7日的黑客攻擊案件，該文件顯示，兩次黑客攻擊中AT&T都未能保護他的的數字身份。

動態 | 微軟Azure云市場引入Lition區塊鏈解決方案:金色財經報道，商業區塊鏈Lition宣布，微軟正式將Lition區塊鏈解決方案引入其Azure云市場。這使得Lition成為目前主要的云提供商(如微軟)支持的少數公共/私有區塊鏈之一。微軟也成為第一個將區塊鏈帶到云端的公司。[2020/2/19]

什么是SIM卡詐騙？

大多數的SIM卡詐騙，是通過繞過電信運營商的安全措施的方式，將受害者的SIM卡進行復制或者重新辦理，從而達到控制被盜者SIM卡的目的。而在目前的互聯網安全環境下，獲得被盜者的手機號碼控制權，通過短信驗證碼驗證機制，可以獲取被盜者絕大多數的賬戶權限，這也包括絕大多數被盜者的金融賬戶或者加密貨幣云端賬戶。而絕大多數的攻擊方式，攻擊者僅僅通過簡單的社會工程學，如：收集被盜者身份信息、盜取信件等方式，向運營商證明補辦SIM卡的是本人。而早期，大多數運營商為了使補辦流程更便捷，并不會采取實人認證、2元認證等方式。

動態 | Pundi X區塊鏈手機在CES展出:據新浪財經頭條報道，2019年1月8日，CES在拉斯維加斯舉行，記者在現場看到了一款區塊鏈科技的最新產品，一款來自Pundi X的手機，將于今年晚些時候上市。[2019/1/10]

SIM卡詐騙攻擊怎么盜取你的“錢”？

我們在前面已經提到了詐騙者獲取克隆SIM卡的方法。詐騙資產通常是攻擊者的主要目標之一。在現今的支付環境和賬戶安全環境中，2FA驗證往往是通過短信驗證碼得以實現的，這也依賴于國內較為完善的實名制。在獲得他人的SIM卡控制權后，攻擊者可以進一步通過類似的icloud或者郵箱獲得個人隱私信息。試問，你的手機中是否保存了你的個人身份證或者駕照的照片？這些照片或者信息，可能就被某一個云端軟件默默地提交到了你的云端存儲賬戶中。而攻擊者在完全收集到這些信息后，可以用來提取你的個人賬戶資產；或者干脆就用你的身份信息向多個網貸機構套取貸款。

聲音 | 工信部周平：中國正就區塊鏈國際標準爭取更多話語權:據科技日報報道，工信部中國電子技術標準化研究院軟件工程與評估中心主任周平近日在接受采訪時表示，在區塊鏈的布局上，既要有生態構建上的步步為營，也要有標準上的高舉高打。圍繞著區塊鏈技術的國際標準，中國也在代表國家向國際相關組織提交技術報告，盡量參與和爭取到更多的話語權。周平認為，從全球看，區塊鏈還沒有到真正的繁榮階段，尚沒有哪個國家在區塊鏈技術和應用上處于領先位置，當前，中國已經有了越來越多的技術架構師、程序員，他們對開源模式的態度和意識也在發生轉變，重視程度也大大增強。在這樣新的發展拐點上，基于區塊鏈底層技術的開源平臺的作用正在顯現。[2019/1/8]

而更可怕的是，由于大多數用戶圖省事，或者不了解基本的安全交易知識，攻擊者根本不需要身份信息。只需要手機號碼、短信驗證碼和密碼，就可以完成交易、提幣、發幣等一系列步驟。

北上廣浙是區塊鏈創業的集中地，四地合計占比超 80%:從中國區塊鏈公司的地域分布狀況來看，北京、上海、廣東、浙江依然是區塊鏈創業的集中地，四地合計占比超 80%。其中，北京以 175 家公司、占比 38%處于絕對的領先地位;上海以 95 家公司、占比 21%位居第二;廣東省以 71 家公司、占比 16%位居第三;浙江省以 36 家公司、占比 8%位居第四。除此以外，中國區塊鏈創業活躍度前十名的省份還包括江蘇、四川、福建、湖北、重慶、貴州。[2018/5/20]

如果你的手機在使用環境中突然沒有信號了，并且持續了很長時間，那就必須提高警覺了。