是的，即使是 SIM 卡等基本技術也存在被黑客入侵的風險。如今，手機幾乎已成為微型超級計算機，因此用戶必須學習如何保護手機。從社會工程詐騙到 SIM 卡劫持，如果沒有足夠的網絡安全意識，敏感數據很容易被泄露。詳細了解 SIM 卡黑客攻擊為何呈上升趨勢以及如何防止這種情況發生。

什么是 SIM 卡？

所有手機都包含一個 SIM（用戶身份模塊）卡，這是一個微型芯片，用于存儲電話運營商用來識別用戶的信息。每個用戶都被分配了一個唯一的電話號碼，以便通過他們的網絡提供商（AT&T、Verizon、T-Mobile 等）發送和接收數據。無論您擁有 iPhone 還是 Android，您都可以更換任何未鎖定手機中的 SIM 卡。

每張卡都包含一個唯一的 17 位代碼，用于記錄原產國、服務提供商和唯一的用戶 ID。此外，SIM 卡存儲兩個密碼：您的個人識別碼 (PIN) 和您的個人解鎖密鑰 (PUK)。將 SIM 卡插入新手機或重啟后，需要輸入 PIN 碼才能解鎖 SIM 卡。如果您忘記了 PIN，則需要 PUK 才能訪問 SIM 卡。

入侵 SIM 卡的主要原因

SIM 卡通常只包含高達 256KB 的存儲空間，足以存儲大約 250 個聯系人，僅此而已。但是，即使數據有限，黑客也只需訪問您的電話號碼即可竊取個人身份信息 (PII)。與電話號碼相關的最重要的事情之一是訪問兩因素身份驗證 (2FA) 或多因素身份驗證 (MFA)。許多需要驗證碼的安全程序將通過 SMS 文本消息或電子郵件發送驗證。

如果黑客或詐騙者可以通過接收這些驗證文本來冒充您，他們可以：

• 竊取您的身份和私人信息
• 監控和發送電話和短信
• 訪問電子郵件帳戶
• 訪問社交媒體帳戶
• 訪問網上銀行賬戶
• 訪問加密貨幣賬戶

破解 SIM 卡的常用方法

1. SIM 交換

SIM卡交換是增長最快的網絡流行病之一，也是近年來的主要攻擊類型之一。這是許多針對電話提供商以獲取新 SIM 卡的社會工程策略的結果。詐騙者采用的主要策略是打電話給電話公司并要求更換 SIM 卡，假裝有新設備升級或手機丟失。如果他們能夠成功驗證基本信息，電話公司將發送一張新的 SIM 卡并停用舊的 SIM 卡。

一旦詐騙者收到新的 SIM 卡，他們將能夠攔截所有電話和消息，包括任何 2FA 或 MFA 身份驗證文本。停用的 SIM 卡將不再接收任何電話或短信，也無法發送它們。強烈建議使用身份驗證應用程序而不是使用 SMS 文本消息，因為該應用程序可以使用其他安全措施，如面部 ID、PIN 或指紋來驗證身份。

您的手機供應商有多安全？在許多情況下，詐騙者通過數據泄露、數據泄露、網絡釣魚詐騙或從暗網上的犯罪方購買來獲取有關受害者身份的個人數據。沒有人是安全的，即使是 Twitter 的聯合創始人兼前首席執行官杰克·多爾西（Jack Dorsey）也在 2019 年成為 SIM 卡交換攻擊的受害者。

2. SIM 克隆

雖然不太常見，但 SIM 克隆涉及對 SIM 卡進行物理訪問并使用 SIM 卡讀卡器復制數據。一旦復制的 SIM 卡在新智能手機中使用，它會自動使舊卡失效。SIM 卡寫入器是完全合法的，并且可以在網上以相對便宜的價格找到。

如果黑客無法通過電話公司驗證信息，他們可能會嘗試使用社交工程來讓您發送 SIM 卡。他們可能會假裝來自技術支持并使用諸如您需要將手機送去維修的借口。在某些情況下，專家黑客可能會在五分鐘內嘗試竊取您的手機并公開克隆 SIM 卡。

3. Simjacker

Simjacker 是一個安全漏洞，最近才在 2019 年被發現。這種攻擊以 SMS 消息的形式向受害者發送一系列 STK（SIM Application Toolkit）命令。一旦打開，黑客就可以使用類似間諜軟件的代碼來跟蹤電話、短信甚至地理位置。

Simjacker 利用 S@T 瀏覽器，這是一個位于 SIM 工具包中的應用程序，預裝在許多 SIM 卡上。S@T 瀏覽器為 STK 命令執行和最終跟蹤用戶數據提供了環境。全球估計有 30 個國家/地區的超過 10 億張 SIM 卡仍然存在此漏洞，這意味著個人被黑客入侵的風險仍然很大。

如何判斷您的 SIM 卡是否被黑客入侵

如果您懷疑您的 SIM 卡最近被黑客入侵，您可能需要注意以下跡象：

• 未接聽任何電話或短信 - 如果您的卡已成功克隆或交換，您擁有的卡將被停用。SIM 卡一次只能連接一個電話號碼。
• 請求重啟手機 - 需要注意的重要一點是，一旦 SIM 卡被黑客入侵，黑客只能在原始 SIM 卡離線后才能激活它。如果您收到其中一條消息，請立即致電您的電話提供商，以檢查最近是否有任何 SIM 卡端口被授權。不要重啟你的手機。
• 位置錯誤 - 今天的許多手機都具有“查找我的設備”功能，可讓您查看手機的最新位置。由于該位置與 SIM 卡相關聯，因此如果您注意到不同的位置，則可能表明您可能已被黑客入侵。
• 無法訪問帳戶 - 判斷您已被黑客入侵的最簡單方法之一是您的所有帳戶都被鎖定。由于任何身份驗證消息都極有可能發送到新 SIM 卡，因此黑客能夠更改密碼以鎖定您。
• 可疑帳戶活動 - 盡管您的設備可能不再接聽電話或短信，但您可能仍會收到電話費。查看您的服務提供商的電話記錄，看看是否有任何未知號碼。也可能有過多的數據使用或與您的帳戶相關的訂閱。

如何保護自己免受黑客攻擊

即使世界朝著更強大的網絡安全實踐邁進，SIM 卡黑客攻擊也可能變得更加普遍。身份驗證過程不再那么安全（盡管仍然必要），因此您可以采取一些措施來保護自己免于成為 SIM 攻擊的受害者。

• 絕不泄露個人信息
• 不要點擊可疑鏈接（也是惡意軟件風險）
• 不要打開來自無法識別號碼的郵件
• 從在線帳戶中刪除您的號碼（如果可能）
• 在公共場合不要讓手機無人看管
• 始終為您的 SIM 卡創建密碼
• 使用身份驗證應用程序

如果您的 SIM 卡被黑客入侵怎么辦

確認您已被黑客入侵后，您需要做的第一件事就是立即致電您的電話服務提供商。向他們解釋您的 SIM 卡被非法交換或克隆，并要求立即停用新的 SIM 卡。如果可能，請提供位置證明、未經驗證的銀行交易或可疑賬戶活動。如果有其他賬戶受到影響，請向相關機構報告。確保將密碼重置為盡可能多的帳戶，即使是那些未直接受到影響的帳戶也是如此。