SIM 卡置换 (SIM Swapping)
SIM 卡置换 (SIM Swapping) 是什么?
SIM 卡置换 (SIM Swapping)攻击者通过欺骗或贿赂移动运营商,将受害者的手机号码转移到攻击者控制的 SIM 卡上的诈骗手法。
SIM 卡置换(也称 SIM-jacking 或携号转网欺诈)滥用运营商的账户恢复和号码携带流程。攻击者借助泄露的个人信息、对客服的社会工程或内部人员的协助,使受害者的号码被转到由其掌控的新 SIM 上。一旦号码到手,犯罪者就能拦截短信验证码、来电和密码重置链接,迅速接管邮箱、银行和加密货币钱包账户。缓解措施包括弃用基于短信的 MFA,改用 FIDO2 安全密钥、Passkey 或验证器应用;设置运营商 PIN 或携号转网锁;使用非公开的恢复邮箱;并留意手机信号突然中断,这通常是攻击的早期迹象。
● 示例
- 01
以泄露的个人信息致电运营商申请新 SIM,再通过短信重置银行账户密码。
- 02
营业厅内部员工收取费用为攻击者执行 SIM 置换。
● 常见问题
SIM 卡置换 (SIM Swapping) 是什么?
攻击者通过欺骗或贿赂移动运营商,将受害者的手机号码转移到攻击者控制的 SIM 卡上的诈骗手法。 它属于网络安全的 攻击与威胁 分类。
SIM 卡置换 (SIM Swapping) 是什么意思?
攻击者通过欺骗或贿赂移动运营商,将受害者的手机号码转移到攻击者控制的 SIM 卡上的诈骗手法。
SIM 卡置换 (SIM Swapping) 是如何工作的?
SIM 卡置换(也称 SIM-jacking 或携号转网欺诈)滥用运营商的账户恢复和号码携带流程。攻击者借助泄露的个人信息、对客服的社会工程或内部人员的协助,使受害者的号码被转到由其掌控的新 SIM 上。一旦号码到手,犯罪者就能拦截短信验证码、来电和密码重置链接,迅速接管邮箱、银行和加密货币钱包账户。缓解措施包括弃用基于短信的 MFA,改用 FIDO2 安全密钥、Passkey 或验证器应用;设置运营商 PIN 或携号转网锁;使用非公开的恢复邮箱;并留意手机信号突然中断,这通常是攻击的早期迹象。
如何防御 SIM 卡置换 (SIM Swapping)?
针对 SIM 卡置换 (SIM Swapping) 的防御通常结合技术控制与运营实践,详见上方完整定义。
SIM 卡置换 (SIM Swapping) 还有哪些其他名称?
常见的别称包括: SIM 劫持, 携号转网欺诈, SIM-jacking。
● 相关术语
- attacks№ 010
账户接管 (ATO)
犯罪者非法控制合法用户账户,用以盗取资金、数据或实施进一步欺诈的攻击。
- identity-access№ 708
多因素认证 (MFA)
在授予访问权限前,要求提供两个或两个以上独立认证因素(通常来自不同类别)的认证方法。
- attacks№ 1065
社会工程学
通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。
- attacks№ 511
身份盗用
未经授权使用他人个人信息冒充该人,以开立账户、申请信贷、领取福利或实施其他欺诈。
- identity-access№ 754
一次性密码 (OTP)
只在一次登录尝试或短暂时间窗口内有效的短位数字码,通常用作第二认证因素。
- identity-access№ 414
FIDO2
FIDO 联盟推出的开放认证标准,结合 WebAuthn(浏览器 API)和 CTAP(认证器协议),实现抗钓鱼的无密码登录。
● 参见
- № 517IMEI (国际移动设备识别码)
- № 520IMSI (国际移动用户识别码)
- № 700移动 OTP 拦截