一個似乎沒有人能解決的簡單手機黑客攻擊 - 彭博社

邁克爾·特爾平（Michael Terpin），一位加密貨幣投資者，在2023年5月20日星期六在佛羅里達邁阿密海灘舉行的比特幣2023年會議上發言。

攝影師：Eva Marie Uzcategui/Bloomberg嗨，我是瑪吉。現在仍然幾乎不可能保護好你的電話號碼。但首先…

必讀：

• 美國官員稱警告日本防禦網絡遭中國黑客攻擊• 虛假工作邀約導致涉嫌朝鮮黑客攻擊• 穩定AI的領導層面臨員工離職、對CEO的擔憂

網絡安全角度

在上週發表的一篇Businessweek文章中，我的同事德雷克·貝內特（Drake Bennett）和我記錄了公關執行官兼加密貨幣投資者邁克爾·特爾平的經歷，他在被稱為SIM卡交換的行騙手法中損失了2400萬美元。特爾平的故事涉及隱藏錄音、為VIP Coachella之旅而激烈爭吵以及變成循環射擊小組的遊戲玩家。

這種騙局涉及説服或賄賂電信公司的客服人員將受害者的號碼轉移到別人的手機上。一旦黑客獲得了某人的短信和消息，他們就可以繞過基於短信的安全系統，從而能夠重置受害者的電子郵件、社交媒體、銀行和加密貨幣賬户的密碼。

我們的報道發佈後，我收到了一位受害者的來信，稱他們和其他幾個人遭受了賬户被接管的困擾，並且很難重新獲得他們的賬户。許多消息來源告訴我們，他們每週都會接到恐慌的人們的電話，這些人失去了對他們的數字保險庫的訪問權限。

這些詐騙案件正在增加。去年，FBI收到了2056起SIM卡交換投訴，損失總額達7160萬美元，而2021年的投訴為1611起，損失6800萬美元。

SIM卡交換為何如此容易實施？首先，因為SIM卡交換通常涉及未成年人。

網絡安全公司Unit 221B的首席研究官Allison Nixon調查過SIM卡交換。她説，黑客傾向於誘使年輕人處理這些詐騙中最危險的部分，比如持有目標號碼被轉移到的物理手機，以換取每天幾百美元的報酬。

加利福尼亞州聖克拉拉縣副地方檢察官Erin West已經成功起訴了四名SIM卡交換者。她的團隊通常可以通過通話記錄追蹤被盜的電話號碼到設備，但她説：“除非那個未成年人願意説話，否則我們幾乎無能為力。”

一些人認為還有另一個罪魁禍首：電信行業。

詹姆斯·烏爾維克是投資者塞思·夏皮羅的律師，他在一次SIM卡交換中損失了190萬美元，並且起訴AT&T未能保護他的號碼。“AT&T多年來一直知道這個問題，”烏爾維克説。“他們知道他們的客户將他們的電話號碼視為通往他們王國的鑰匙。”

上週，泰爾平（Terpin）在一名法官駁回他對AT&T的2.24億美元訴訟後提出上訴。他已致函聯邦通信委員會，要求政府要求手機公司向承包商隱藏客户密碼和PIN碼。在被問及訴訟問題時，AT&T表示已經“採取了安全措施”來防止SIM卡交換，並且與執法部門、我們的行業和消費者“密切合作，以幫助防止這種犯罪行為。”目前，敦促消費者使用基於應用程序的身份驗證器而不是短信驗證 **—**這種驗證方式可能會被SIM卡交換者利用 —可能是最好的防禦手段。

本週我們學到了什麼

黑客夫婦伊利亞·利希滕施泰因（Ilya Lichtenstein）和希瑟·摩根（Heather Morgan），自稱為“華爾街鱷魚”説唱歌手，最近承認參與了一起涉及從加密貨幣交易所Bitfinex盜取數十億美元比特幣的洗錢陰謀。

本週接受採訪時，加密貨幣追蹤公司Chainalysis的聯合創始人表示，美國調查人員使用了該公司來追蹤導致他們被捕的數字貨幣。

Chainalysis的首席安全官喬納森·萊文（Jonathan Levin）表示，他們在黑客行動公開後的當天開始追蹤被盜的45億美元比特幣。然而，這對夫婦等待了兩年才轉移加密貨幣。美國調查人員使用該公司的軟件來查看數千筆交易，最終找到了他們認為持有Bitfinex被盜資金的錢包：一個在交易加密貨幣兑換禮品卡的服務上的賬户，這些禮品卡通過摩根的真實姓名在沃爾瑪的iPhone應用程序下兑換。 犯罪分子使用加密貨幣是因為其匿名性，但像摩根在洗錢過程中犯的錯誤並不罕見，萊文表示。這對執法部門來説是個好消息。“犯罪分子在整個過程中有很多潛在的地方暴露他們的數字身份，”他説。

我們正在閲讀什麼

Tenable的首席執行官指責微軟在處理安全漏洞時出現疏忽。朝鮮黑客侵入了俄羅斯頂級導彈製造商。越南出現了一個新的勒索軟件團伙。犯罪分子正在創建他們自己的ChatGPT克隆。研究人員認為數據篡改是切爾諾貝利入侵後輻射激增的原因。

釣魚事件

本週，全球各地的黑客將湧入拉斯維加斯大道參加一年一度的黑客夏令營，更為人熟知的是Def Con。成千上萬的與會者將打開他們的筆記本電腦，尋找谷歌、OpenAI等公司構建的大型語言模型（LLMs）中的漏洞和偏見，在一場馬拉松式的黑客攻擊中。來打個招呼，確保親自（或在虛擬空間中@KatrinaManson）誇獎我的同事Katrina Manson的Def Con 31主題指甲。

看看這些Def Con 31主題指甲**有新聞線索嗎？**您可以聯繫瑪吉·墨菲，郵箱為[email protected]。您也可以使用我們的SecureDrop安全匿名地發送文件。

彭博社更多內容

獲取科技日報和更多彭博科技新聞簡報：

• 遊戲進行中，瞭解視頻遊戲行業
• 開機啓動，蘋果獨家報道，消費者科技新聞等
• 銀幕時光，好萊塢和硅谷碰撞的第一排座位
• 聲音碎片，關於播客、音樂行業和音頻趨勢的報道
• 超驅動，專家對汽車未來的深入洞察