網(wǎng)絡(luò)安全專家警告稱，手機 SIM 卡復(fù)制攻擊事件頻發(fā)，但只要重視個人數(shù)據(jù)保護、警惕“網(wǎng)絡(luò)釣魚”并留意信號丟失問題，便可有效避免成為攻擊目標

2022 年 7 月，來自全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 的安全專家表示：近幾個月來，針對竊取個人數(shù)據(jù)的網(wǎng)絡(luò)攻擊正持續(xù)攀升。盡管大多數(shù)用戶都了解網(wǎng)絡(luò)釣魚攻擊，但對所謂的 SIM 卡復(fù)制風(fēng)險保持警惕的人卻寥寥無幾，因此網(wǎng)絡(luò)犯罪分子會趁機復(fù)制受害者的手機 SIM 卡。有了復(fù)制的 SIM 卡，他們便能繞過保護銀行應(yīng)用等服務(wù)的兩步驗證流程。這個問題十分嚴重，甚至 FBI 已經(jīng)就 SIM 卡 復(fù)制 攻擊發(fā)出警告 。鑒于此，Check Point公司近期也總結(jié)了三條建議來幫助人們防范此類攻擊。

什么是 SIM 卡復(fù)制？

網(wǎng)絡(luò)犯罪分子一旦獲得 SIM 卡的副本，便能發(fā)起 SIM 卡復(fù)制攻擊。為此，他們需要訪問您的 ID、電話號碼和姓名等個人數(shù)據(jù)（可利用網(wǎng)絡(luò)釣魚技術(shù)竊�。�。然后，他們可以通過手機或互聯(lián)網(wǎng)甚至前往營業(yè)廳冒充您聯(lián)系移動運營商。

在獲得 SIM 卡的副本后，網(wǎng)絡(luò)犯罪分子只需將其插入設(shè)備即可訪問受害者帳戶的所有信息和數(shù)據(jù)，包括通話記錄和消息歷史記錄。自此，網(wǎng)絡(luò)犯罪分子具有完全控制能力，可輕而易舉地訪問您的銀行應(yīng)用，并通過資金轉(zhuǎn)賬卷走錢財。盡管這需要使用驗證碼，但由于攻擊者可以訪問您的手機，因此他們只需復(fù)制并粘貼原本發(fā)送給您的代碼即可。

如何確保安全：

1． 重視個人數(shù)據(jù)保護：網(wǎng)絡(luò)犯罪分子需要這些信息來復(fù)制用戶的 SIM 卡。因此，務(wù)必注意日常所訪問的網(wǎng)站。確保訪問的是官方網(wǎng)站，而且該網(wǎng)站采取了各種安全防護措施，例如加密連接。留意地址欄中的掛鎖符號（這表明該網(wǎng)站具有有效的安全證書），并注意 URL 是否以 httpS：／／ 開頭，如果不含最后的 －S：／／，則該頁面可能存在風(fēng)險。

2． 警惕網(wǎng)絡(luò)釣魚：用戶需要了解網(wǎng)絡(luò)釣魚攻擊的跡象，以防攻擊者獲取您的個人數(shù)據(jù)。即使用戶認識發(fā)件人，也要留意電子郵件和短信是否有拼寫錯誤。密切注意域名，確保其真實性。同樣，特別注意看起來異常的鏈接或附件。通常，此類細節(jié)就是網(wǎng)絡(luò)釣魚攻擊的蛛絲馬跡。

3． 留意信號丟失問題：一種簡單有效的方法可以確定 SIM 卡是否被復(fù)制，那就是查看移動信號是否完全丟失。如果遭到復(fù)制，那么您的手機SIM 卡將即刻失效，因此無法訪問移動網(wǎng)絡(luò)，也就無法再接打電話和收發(fā)短信。如果發(fā)生這種情況，用戶需要聯(lián)系有關(guān)部門和提供服務(wù)的移動運營商，讓他們停用 SIM 卡并開始恢復(fù)您的數(shù)據(jù)。

Check Point 軟件技術(shù)公司技術(shù)專家表示：“網(wǎng)絡(luò)犯罪分子不斷翻新花樣來竊取數(shù)據(jù)，并實現(xiàn)其非法獲利的目標。因此，人們必須能夠發(fā)現(xiàn)攻擊跡象。如果用戶不了解這些蛛絲馬跡，那么將處于較高的風(fēng)險之中，并很有可能面臨更嚴重的后果。這可能會導(dǎo)致用戶的銀行賬戶被洗劫一空，或者不幸遭到身份盜用，致使犯罪分子以用戶的名義在網(wǎng)上購買商品和服務(wù)。”

關(guān)于 Check Point 軟件技術(shù)有限公司

Check Point 軟件技術(shù)有限公司  是一家面向全球政府和企業(yè)的領(lǐng)先網(wǎng)絡(luò)安全解決方案提供商。Check Point Infinity 解決方案組合對惡意軟件、勒索軟件及其他威脅的捕獲率處于業(yè)界領(lǐng)先水準，可有效保護企業(yè)和公共組織免受第五代網(wǎng)絡(luò)攻擊。Infinity 包含三大核心支柱，可跨企業(yè)環(huán)境提供卓越安全保護和第五代威脅防護：Check Point Harmony（面向遠程用戶）；Check Point CloudGuard（自動保護云環(huán)境）；Check Point Quantum（有效保護網(wǎng)絡(luò)邊界和數(shù)據(jù)中心）— 所有這一切均通過業(yè)界最全面、直觀的統(tǒng)一安全管理進行控制。Check Point 為十萬多家各種規(guī)模的企業(yè)提供保護。