11 月 22 日消息，美國聯(lián)邦通訊委員會（Federal Communications Commission，F(xiàn)CC）上周針對美國的電信運營商發(fā)布了新規(guī)定，要求運營商需對申辦“SIM 卡轉(zhuǎn)移”的用戶進(jìn)行安全驗證，以防范消費者的手機號碼莫名其妙被黑產(chǎn)用于挾持攻擊。

注：SIM 卡挾持攻擊（SIM Swap）即黑產(chǎn)通過各種手段，讓電信運營商認(rèn)為受害者的 SIM 卡丟失，黑產(chǎn)便可借此機會獲得受害者的新 SIM 卡 / eSIM 權(quán)限，從而憑借手機號碼認(rèn)證盜刷現(xiàn)金，在美國 FBI 網(wǎng)絡(luò)犯罪投訴中心去年的消費者投訴統(tǒng)計中，總計接到超過 2000 次有關(guān) SIM 卡挾持的投訴，損失金額超過 7000 萬美元（備注：當(dāng)前約 5 億元人民幣）。

此次美國 FCC 出臺的新規(guī)定，便是防止黑產(chǎn)進(jìn)行 SIM 卡挾持攻擊，F(xiàn)CC 要求電信運營商在將客戶的手機號碼轉(zhuǎn)移至新設(shè)備或配發(fā)新 SIM 卡時，必須采用多重方法來認(rèn)證客戶的身份，以避免客戶受到 SIM 卡挾持攻擊。

此外，注意到，美國普林斯頓大學(xué)的研究人員在 2020 年曾實驗過 SIM 卡挾持攻擊，他們向 5 家不同的電信運營商各購買 10 張 SIM 預(yù)付卡，再打電話向客服宣稱所購買的 SIM 卡出現(xiàn)問題要求補發(fā)新 SIM 卡，結(jié)果研究人員在 50 張 SIM 卡中，成功要求客服補發(fā)了 39 張。

參考

• FCC ADOPTS RULES TO PROTECT CONSUMERS’ CELL PHONE ACCOUNTS

• An Empirical Study of Wireless Carrier Authentication for SIM Swaps

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，所有文章均包含本聲明。

總結(jié)

以上是生活随笔為你收集整理的美 FCC 出台新规，运营商需对申办“SIM 卡转移”的用户进行安全验证以防挟持攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。