SIM交换攻击是一种复杂的、多阶段的犯罪行为,具有很大的潜在的破坏性。
今年一月普林斯顿大学昨日发表的一项学术研究指出,美国五家主要的预付费无线运营商,极易受到SIM卡劫持攻击。其特指攻击者致电移动服务提供商,诱使电信企业员工将电话号码更改为攻击者控制的SIM卡,使之能够重置密码并访问敏感的在线账户,比如电子邮件收件箱、网银门户、甚至加密货币交易系统。
目前,T-Mobile在审查了研究结果之后,决定不再使用呼叫记录进行客户身份验证。
执法机构目前已经对SIM交换诈骗的兴起发出了警告,这是一种复杂但利润丰厚的账户接收诈骗形式。
FBI在其2019年互联网犯罪报告(PDF)中概述了从一名罪犯处查获的价值1800万美元、5辆汽车和价值90万美元的房屋,这生动地说明了实施SIM swap攻击的经济动机。对于通常很富有的目标人群来说,损失可能高达数十万甚至数百万美元。
SIM卡交换攻击,简而言之,就是网络罪犯窃取了你的一定数量的个人数据,包括你的电话号码。他假装是你联系了另一家运营商,声称丢失了“他的”手机。他说服运营商提供新手机和SIM卡,断开“旧”线路,然后从云端传输“他的”应用程序和信息。通过SIM卡交换攻击,罪犯可以用不同的设备控制你的手机。发生SIM卡交换攻击时,你会误以为手机坏了。当你试着修理电话时,黑客就会迅速地在你的应用程序和文件中搜寻,盗窃私人数据,甚至可能是你的银行账户信息。去年,全世界有超过3000万人遭受过SIM卡交换攻击。
整个诈骗计划一般分为二个阶段,第一阶段是指攻击者透过不同途径,如网络钓鱼攻击、地下市场或资料外泄事件等,收集受害者的个人敏感资料(例如姓名、地址、出生日期、电话号码、帐号登入凭证等资讯)。当所需资料齐集后,第二阶段的攻击便展开,攻击者以受害者的电话号码连同虚假身份证明文件,假冒受害者本人,向电讯商报称遗失了手机,申办将其电话号码转移至攻击者的 SIM 卡上。受到SIM交换攻击的受害者,最明显的情况是他们的手机突然失去电讯网络讯号,以致无法拨打电话、无法使用行动网络和无法接收短讯。其后,他们的社交网络帐户的登入密码都被改了,再也无法登入,如Google,WhatsApp,Facebook。
SIM交换攻击者会伪装成受害者,以控制他们的手机号码
SIM卡交换诈骗有多普遍?
伦敦市金融欺诈部门获得的数据显示,2019年,英国受害者遭受的损失总计近920万英镑(合1120万美元),高于2015年的约43.6万英镑(合53万美元)。
在这段时间内,被报道的事件数量从144起跃升至720起,受害者每更换一次SIM卡,平均损失约3000英镑。
2020年3月,欧洲刑警组织发布警告,称整个欧洲的SIM卡劫持威胁正在日益增加,并透露一项调查已导致12名涉嫌与盗窃有关的犯罪嫌疑人被捕,涉案金额超过300万欧元(330万美元)。
加密货币投资者是SIM卡劫机者青睐的目标,一名投资者目前正在起诉一名纽约少年,指控他盗窃了价值2380万美元的数字货币。
然而,与更自动化的账户接收欺诈形式(如凭证填充攻击)相比,交换SIM卡仍然是少数行为。
加拿大魁北克麦吉尔大学信息研究学院的副教授不认为这是一种很常见的攻击,因为攻击者需要付出“巨大的努力”。他解释道:“市场上还有许多其他更容易实现的目标。”
尽管这是一条很耗时的攻击之路,当针对“特定的高价值受害者”时,这种技术是值得的。
正如Twitter首席执行官杰克•多尔西(Jack Dorsey)在他的个人Twitter账户被黑客攻击后于2019年发现的那样,这种“价值”可能存在于受害者的公开资料中,而不仅仅是他们的银行账户。
但你不必成为超级富豪或超级名人来成为目标,有一个可观的信用卡限额就足够了。
英国报道了一个案例,罪犯在48小时内花了1.3万英镑(1.4万美元)在受害者的信用卡上。
即使你不是超级富豪,你也会成为被攻击的目标。这个复杂的、多阶段的策略首先要确定一个适当的现金或信贷充足的受害者和他们的手机号码。
然后,犯罪分子通过暗网数据泄露销售、受害者的社交媒体信息,或者通过网络钓鱼邮件、短信或电话等社会工程手段欺骗他们,来收集个人信息。
攻击者试图欺骗受害者的移动运营商——通过电话,网络聊天,甚至在商店里——把受害者的电话号码转移到他们自己的SIM卡上。
如果成功,他们可以使用受害者的手机号码作为双因素身份验证(2FA)的形式来重置密码和访问他们的在线账户。
默认情况下,移动和在线账户上的身份验证设置很少是安全的。
因此,我们建议富豪们,将运营商和敏感网络账户提供的每一项额外安全措施都纳入考虑范围。
例如,一些运营商”可以限制“客户账户,以便只能使用政府发行的ID在店内进行更改。
如何保护自己免受SIM卡交换欺诈
Web帐户和基于电话的身份验证
还记得上面提到普林斯顿大学的研究者吗?他们于2020年4月发表的论文的更新版本(PDF)中,发现17个网站披露了身份验证漏洞,但在他们提醒后只有4个网站的安全性得到了提升。
九阴真经各个门派的特点,不要门派介绍。要经验之谈!还有哪个门派PVP和PVE都不错的。(除了峨眉)
每个门派都有三套招式,而且用途都各有所长 少林 三套功法,拳法有一个群体晕招,而且双超丰田这个技能FB啦BOSS仇恨很给力PK进步冲锤也是一个瞬间爆发的技能。 韦陀棍法,直接忽略,鸡肋的一套技能! 达摩棍法,是现在的主流的一套技能,要群有群,要晕有晕,而且还有挑飞和封技能的效果非常实用,只是仇恨方面对BOSS效果没有拳法大。 PK方面也是很给力,而且伤害很可观! 峨眉 主要还是掌法,近战的噩梦,他的减速和伤害实在是让所有人发指,双刺的套路还有群晕的技能,有时候也可以兼职一下控场,匕首的套路大招又可以全团回血,副本的需求不言而喻! 唐门 飞镖就是他们最好的特色,放风筝最很的职业,而且当用飞镖吧怒去打满之后,可以配合匕首的大招吞鲸,一下十五连击,而且技能上去之后,刀刀100+伤害,如果吃一招,后果你懂的! 武当 清风剑法,PK很给力,基本上就是在天上不断的放技能,而且大部分都是群攻。 太极剑,霸道的伤害,和蓝血呼唤的特色,让很多人在以为胜利的瞬间,从天堂掉到地狱。 同时新推出的太极拳,实在是无语,当然你要能弄到! 君子堂 单剑的群P必然是最强的,而且是固定伤害,无法打断和防御,风花雪月,简单一点就是剑圣的剑刃风暴,最值钱的就是他可以一边转一边移动,配合封轻功的效果,好吧小子你就认栽了吧! 腿法无疑是最帅的套路,而且也是单体伤害最高的套路,哪怕你是防御,也要掉上百滴血!双剑就是辅助的效果了,大招狱天一怒,全团回蓝,而且增加额为攻击,这个攻击时固定的,比如加60那么你每一刀伤害都加60,九阴的技能基本上都是二连三连的,有的甚至五连六连,那么没刀都加这么多,效果可想而知! 丐帮 怀中抱妹杀就是出自丐帮的莲花掌,远可功进可战,空中还能把你摔,实在是一个不好对付的职业。 哭丧棍法,有一招无CD还是扇形攻击,那么副本的群怪能力毋庸置疑! 极乐谷 双刀,这套技能就是一个字封,封玩家技能,封BOSS技能,副本必带。 掌法,说白了就是玩毒的,看着身上蹦出的一串串数字,在不知不觉中就倒了! 双刺就说了,纯粹的群怪套路,效果和丐帮的哭丧有异曲同工之妙! 锦衣卫 独门武器,飞爪,唐门峨眉等远程的噩梦! 这个我没有玩过,所以不方便详细介绍! 总的来说,每个门派都有自己的优势,用一句老话,没有最强的职业,只有最强的玩家,而且每个门派也都有自己的FB定位,毕竟三套武学,见机行事来回换呗!
暗黑II,普通、恶梦、地狱三个难度有什么差别?
噩 梦 难 度 经验值丢失问题当你在噩梦级难度的游戏中死去的时候,你会损失 5% 的经验值. 这个经验值的范围只指从当前级别到下一级别所需要的经验值(噩梦为 5% ,地狱为 10% ) . 所以, 如果你的角色在 X 级的时候经验值为 1,000,000 以及 X+1 级的经验值要求为 2,000,000 的话, 那么损失的比例就是(2,000,000-1,000,00)的 5% 或 10% , 也就是 1,000,000 的 5% 或 10% . 在噩梦和地狱难度中,重新拣回你的尸体,会挽回 50% 的死亡损失. 玩家升级玩家的级别在 26-50 的时候,在 Nightmare 中升级会比较快速. 物品玩家会有更高的概率得到更强大的魔法物品. 怪物会有比较小的概率 (5%) 掉落一些扩展的武器和装备,而特殊怪物的概率会稍微高一些(10%). 抵抗力玩家和他的雇佣兵的启始值会比普通难度低 40. 冰冻, 生命/Mana 偷取, 冰攻击减慢效果, 诅咒后的 AI (Confuse, Attract, Dim Vision)所有的这些效果都只有 1/2. 怪物怪物的生命值, 防御力, 经验值, 伤害力, 命中率, 以及抵抗力全部上升. 怪物上升的级别遵循以下的公式: 噩梦怪物级别 = 怪物级别 + 33例如, 一个 2 级 Skeleton 在噩梦难度中的级别就变为了 35 . 怪物所拥有的技能级别 +3. 怪物开始拥有某些免疫性. 黄金怪物会出现一些特殊的能力. 地 狱 难 度 玩家升级玩家的级别在 51-75 以上的时候,在 HELL 中升级会比较快速. 物品玩家会有更高的概率得到更强大的魔法物品. 怪物会有比较小的概率 (10%) 掉落一些扩展的武器和装备,而特殊怪物的概率会稍微高一些(20%). 怪物怪物的生命值, 防御力, 经验值, 伤害力, 命中率, 以及抵抗力全部上升. 资料片中的地狱难度里,所有的怪物对于物理攻击的防御效果都会提升 50%. 怪物上升的级别遵循以下的公式: 地狱难度怪物级别 = 怪物级别 + 66例如, 一个 2 级 Skeleton 在地狱难度中的级别就变为了 68 . 怪物所拥有的技能级别 +7. 怪物开始拥有更多的免疫性. 黄金怪物会拥有至少两种特殊的能力. 抵抗力玩家和他的雇佣兵的启始值会比普通难度低 100. 冰冻, 生命/Mana 偷取效果都只有 1/2. 冰攻击减慢效果, 诅咒后的 AI (Confuse, Attract, Dim Vision)地狱难度中的效果变为 3/4.
手机怎么会有僵尸病毒呢?
专业人员发现,手机里一个名为手机保险箱的应用软件中捆绑着一个小插件,其实就是一种手机病毒。 中了病毒的手机,首先会将手机的SIM卡标识等配制信息上传到黑客控制的服务器,然后黑客就可以通过服务器下发手机,控制手机随时给任何号码发送任何内容的短信。 央视记者了解到,这种病毒具有罕见的攻击性,所发出去的一些短信里面的链接也是藏有病毒的,一旦其他的人收到短信,点击链接,则会被安装上类似的病毒。 而且,这部手机又会去攻击别人的手机。
发表评论