SIM卡交换攻击泛滥，美国FCC委员会实施新规以提升安全性

美国联邦通信委员会 (FCC) 正在采用新规则，旨在保护消费者免受手机帐户诈骗的侵害，这些诈骗使攻击者有可能策划 SIM 卡交换攻击和移植欺诈。

这些规则将有助于保护消费者免受诈骗者的侵害，这些诈骗者通过秘密地将 SIM 卡更换到新设备或将电话号码转移到新运营商而无需获得对消费者手机的物理控制权，从而瞄准数据和个人信息。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，SIM 交换是指通过说服受害者的无线运营商将用户的帐户转移到诈骗者控制的 SIM 卡上，而当不良行为者冒充受害者将其电话号码从一个服务提供商转移到另一个服务提供商而不进行任何操作时，就会发生转出欺诈。

新规则于 2023 年 7 月首次提出，要求无线提供商在将客户的电话号码重定向到新设备或提供商之前采用安全方法对客户进行身份验证。

另一项要求是确保每当客户的帐户发生 SIM 卡更改或移出请求时，客户都会立即收到通知，以便他们能够采取适当的措施来防范此类攻击。

SIM 交换已成为一种严重威胁，使得 LAPSUS$ 和 Scattered Spider 等攻击者能够渗透到企业网络。将服务迁移到攻击者控制的设备使攻击者能够转移基于短信的两因素身份验证代码并接管受害者的在线帐户。

安全研究人员表示，由于我们经常使用电话号码进行双因素身份验证，因此控制手机的不良行为者也可以控制金融账户、社交媒体账户，这样的例子不胜枚举。

消费者必须能够依赖无线提供商提供的安全验证程序和可靠的隐私保证。他们应该能够在日常生活中不用担心某人在某个地方可能会在没有任何警告信号的情况下控制他们的手机。