找回密码

美国国会议员敦促FCC对SIM卡交换欺诈采取紧急行动

微信截图_20200111144535.jpg

美国国会议员敦促联邦通信委员会(FCC)追究电信供应商未能保护消费者免受SIM卡交换攻击的责任。

SIM交换(也称为端口骗局)涉及盗窃手机号码,以劫持在线金融和社交媒体帐户,这是由于许多公司使用自动消息或电话来处理客户身份验证这一事实而实现的。

1月9日,来自美国众议院和参议院的六名民主党人致函FCC主席阿吉特·派(Ajit Pai),要求该机构对移动运营商提出更严格的要求,以减轻此类攻击的风险。

美国联邦贸易委员会(Federal Trade Commission)的数据显示,议员们的信显示,有关SIM卡掉换的投诉数量从2016年的215起增加到了2019年11月的728起。他们指出,消费者的投诉通常只反映了实际事件总数的一小部分。

他们进一步指出,2019年11月的《华尔街日报》报道称,圣塔克拉拉县的一个执法工作队透露,它知道有3,000多名SIM卡掉期受害者,造成了全国7,000万美元的损失。

在某些情况下,正如议员们强调的那样,由于电信公司雇员的腐败,SIM卡交换成功了。 尽管美国和国外的一些运营商已采取了其他安全措施,即要求客户在店内出示ID进行SIM交换,据称,它们在美国的实施仍然“参差不齐,消费者不太可能发现这些可选的安全功能的可用性,直到为时已晚”。

除了对消费者的风险外,信中还指出,此类攻击可能危及国家安全,指出“数百万美国人使用的无数美国政府网站要么允许通过电子邮件重置密码,要么支持通过短信进行双重认证,而这两种方式都可能被使用SIM卡交换的黑客利用。”

立法者向FCC提出了八个问题,其中包括,如果确实跟踪到它们,它收到了多少次SIM掉换事件,以及与银行等第三方的协调以及有关移动运营商向执法部门报告的法规的查询。

SIM交换的盛行使电信公司(用户身份数据的看门人)因涉嫌共谋犯罪而承受越来越大的压力。

例如,美国电话电报公司(AT&T)面临不止一项诉讼,指责该公司屡次未能违反《联邦通信法》(Federal Communications Act)保护用户帐户。

原告之一、技术顾问赛斯·夏皮罗(Seth Shapiro)指控美国电话电报公司(AT&T)在其12月的动议中,组织了“大量转移注意力的‘到底是什么’调查”,以驳回一项关于AT&T在间接协助从夏皮罗的账户中窃取了180多万美元加密货币的诉讼。

另一位针对AT&T进行SIM卡交换相关诉讼的区块链和加密货币投资者Michael Terpin告诉Cointelegraph,加密货币投资者面临的最大风险“是主要的电话公司向您保证不会提供安全性吗?”

分享到:更多 ()

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址