加密货币:区块链入门丨如何防范SIM卡攻击？

作者：

时间：1900/1/1 0:00:00

2019年9月，网络安全公司AdaptiveMobile发现了SIM卡存在一个严重的漏洞「Simjacker」，最近该公司公布了一份容易受到Simjacker攻击的的国家名单，包括了五大洲的29个国家。

2018年8月15日，美国投资者MichaelTerpin向AT&T提起了一起价值高达2.24亿美元的诉讼。因为他认为这家电信企业向黑客提供了访问他手机号码的途径，从而导致了一场重大的加密货币盗窃事件。MichaelTerpin是一位总部位于波多黎各的企业家，他也是TransformGroupinc.的首席执行官，同时他还是BitAngels和数字货币基金BitAngelsDAppsFund的联合创始人。Terpin声称他在7个月的时间里遭遇了两次黑客攻击，这直接导致他损失了价值2400万美元的加密货币——他向加州律师事务所GreenbergGlusker提交的长达69页的起诉书中提到了两起分别发生在2017年6月11日和2018年1月7日的黑客攻击案件，该文件显示，两次黑客攻击中AT&T都未能保护他的的数字身份。

2023年北京全市重点工程启动征集：覆盖元宇宙、区块链、数字经济等项目:金色财经报道，北京市发改委启动2023年市重点工程征集工作，申报项目要统筹落好国际科技创新中心建设、“两区”建设、全球数字经济标杆城市建设、以供给侧结构性改革引领消费投资新需求、京津冀协同发展“五子”。其中，科技创新及高精尖产业项目主要包括：数字赋能、智慧城市、元宇宙、区块链、工业互联网等数字经济项目。基础设施项目主要包括：5G、物联网、人工智能、算力中心等新型基础设施项目。[2022/10/10 10:29:38]

什么是SIM卡？

环球通证上半年亏损收窄由终止区块链业务所致:环球通证(08192.HK)发布了截至2020年6月30日止6个月的中期业绩，期内该公司实现收入约8827.1万港元，同比增加3.86%，股东应占亏损161.3万港元，同比收窄94.43%。公告称，收入增加乃主要由于贸易业务收入增加所致，期内亏损明显收窄主要由于已终止区块链技术相关业务的经营成本减少，及加密货币市价上涨导致出售加密货币产生收益以及加密货币减值亏损减少所致。（金融界）[2020/8/15]

大多数的SIM卡，是通过绕过电信运营商的安全措施的方式，将受害者的SIM卡进行复制或者重新办理，从而达到控制被盗者SIM卡的目的。而在目前的互联网安全环境下，获得被盗者的手机号码控制权，通过短信验证码验证机制，可以获取被盗者绝大多数的账户权限，这也包括绝大多数被盗者的金融账户或者加密货币云端账户。而绝大多数的攻击方式，攻击者仅仅通过简单的社会工程学，如：收集被盗者身份信息、盗取信件等方式，向运营商证明补办SIM卡的是本人。而早期，大多数运营商为了使补办流程更便捷，并不会采取实人认证、2元认证等方式。

韩国春川市江创建智能旅游生态系统，集成区块链等技术:韩国春川市江原信息文化振兴院五年斥资1930亿韩元（约11.16亿人民币）在江原道创建智能旅游生态系统，将大数据、人工智能和区块链等核心技术集成到系统中。（韩联社）[2020/3/14]

SIM卡攻击怎么盗取你的“钱”？

我们在前面已经提到了者获取克隆SIM卡的方法。资产通常是攻击者的主要目标之一。在现今的支付环境和账户安全环境中，2FA验证往往是通过短信验证码得以实现的，这也依赖于国内较为完善的实名制。在获得他人的SIM卡控制权后，攻击者可以进一步通过类似的icloud或者邮箱获得个人隐私信息。试问，你的手机中是否保存了你的个人身份证或者驾照的照片？这些照片或者信息，可能就被某一个云端软件默默地提交到了你的云端存储账户中。而攻击者在完全收集到这些信息后，可以用来提取你的个人账户资产；或者干脆就用你的身份信息向多个网贷机构套取贷款。

声音 | 京东首席信息安全专家：区块链是解决用户隐私的最佳途径:近日，第二届看雪安全开发者峰会在北京举行。京东首席信息安全专家Tony Lee在会上表示，区块链是解决用户隐私的最佳途径。其可追溯特性使得数据从采集、交易、流通，以及计算分析的每一步记录都可以留存在区块链上。京东安全表示，未来将借助区块链身份唯一性的特点，更好地保护用户隐私。区块链将成为京东安全三道门外的又一重要屏障。[2018/7/26]

而更可怕的是，由于大多数用户图省事，或者不了解基本的安全交易知识，攻击者根本不需要身份信息。只需要手机号码、短信验证码和密码，就可以完成交易、提币、发币等一系列步骤。

如果你的手机在使用环境中突然没有信号了，并且持续了很长时间，那就必须提高警觉了。