以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Ethereum > Info

區塊鏈入門丨如何防范SIM卡詐騙攻擊?_SIM

Author:

Time:1900/1/1 0:00:00

本文作者:CoboVault安全練習生

2019年9月,網絡安全公司AdaptiveMobile發現了SIM卡存在一個嚴重的漏洞「Simjacker」,最近該公司公布了一份容易受到Simjacker攻擊的的國家名單,包括了五大洲的29個國家。

2018年8月15日,美國投資者MichaelTerpin向AT&T提起了一起價值高達2.24億美元的訴訟。因為他認為這家電信企業向黑客提供了訪問他手機號碼的途徑,從而導致了一場重大的加密貨幣盜竊事件。MichaelTerpin是一位總部位于波多黎各的企業家,他也是TransformGroupinc.的首席執行官,同時他還是BitAngels和數字貨幣基金BitAngelsDAppsFund的聯合創始人。Terpin聲稱他在7個月的時間里遭遇了兩次黑客攻擊,這直接導致他損失了價值2400萬美元的加密貨幣——他向加州律師事務所GreenbergGlusker提交的長達69頁的起訴書中提到了兩起分別發生在2017年6月11日和2018年1月7日的黑客攻擊案件,該文件顯示,兩次黑客攻擊中AT&T都未能保護他的的數字身份。

聲音 | 上海交大教授:區塊鏈為數字金融開辟新應用模式:上海交通大學教授、長江學者谷大武在題為“區塊鏈若干技術問題研究”的演講中表示,沒有密碼學就沒有區塊鏈,區塊鏈為密碼學的一些美好概念找到了“用武之地”:MPC、零知識證明、同態加密、承諾、環簽名、群簽名、聚合簽名、多重簽名等。另外,區塊鏈為數字金融和重要領域信息系統開辟了新的應用模式。[2018/11/25]

什么是SIM卡詐騙?

大多數的SIM卡詐騙,是通過繞過電信運營商的安全措施的方式,將受害者的SIM卡進行復制或者重新辦理,從而達到控制被盜者SIM卡的目的。而在目前的互聯網安全環境下,獲得被盜者的手機號碼控制權,通過短信驗證碼驗證機制,可以獲取被盜者絕大多數的賬戶權限,這也包括絕大多數被盜者的金融賬戶或者加密貨幣云端賬戶。而絕大多數的攻擊方式,攻擊者僅僅通過簡單的社會工程學,如:收集被盜者身份信息、盜取信件等方式,向運營商證明補辦SIM卡的是本人。而早期,大多數運營商為了使補辦流程更便捷,并不會采取實人認證、2元認證等方式。

動態 | 格魯吉亞正努力在所有主要領域推廣區塊鏈技術:據華爾街日報消息,格魯吉亞總理Mamuka Bakhtadze近日稱,格魯吉亞是首個將區塊鏈技術引入公共服務領域的國家,這樣做的結果是運營成本降低了30%,并且提高了生產力。目前格魯吉亞專注于醫療保健和教育的數字化,并將在這兩個領域中使用區塊鏈。區塊鏈技術和理念可以顯著提高政府和公共組織提供的服務水平,現在正在努力在所有主要領域進行推廣。[2018/10/8]

SIM卡詐騙攻擊怎么盜取你的“錢”?

我們在前面已經提到了詐騙者獲取克隆SIM卡的方法。詐騙資產通常是攻擊者的主要目標之一。在現今的支付環境和賬戶安全環境中,2FA驗證往往是通過短信驗證碼得以實現的,這也依賴于國內較為完善的實名制。在獲得他人的SIM卡控制權后,攻擊者可以進一步通過類似的icloud或者郵箱獲得個人隱私信息。試問,你的手機中是否保存了你的個人身份證或者駕照的照片?這些照片或者信息,可能就被某一個云端軟件默默地提交到了你的云端存儲賬戶中。而攻擊者在完全收集到這些信息后,可以用來提取你的個人賬戶資產;或者干脆就用你的身份信息向多個網貸機構套取貸款。

聲音 | 芝加哥大學教授何治國:分散化只是一種技術上的可能性 區塊鏈也有著不可阻擋的集中力量:金色財經現場報道,在今日萬向區塊鏈實驗室舉辦的2018區塊鏈·新經濟第四屆區塊鏈全球峰會上,芝加哥大學金融學教授何治國表示:分散化只是一種技術上的可能性,而非必然的經濟現實,而且區塊鏈也有著不可阻擋的集中力量(為了提高效率)。去中心化或許是另一種烏托邦式的一廂情愿,經濟學家一直在思考相關問題,去中心化不是烏托邦,應該尊重現實。并且,“共識”已經體現了“集中化”——這與宏觀經濟學應用中的“協調博弈”有關。考慮到目前的發展狀況,付款確實很容易達成共識,但他更渴望看到能夠達成共識的成熟應用,不過如何達成分散的共識,還需要在實踐中探索。[2018/9/12]

而更可怕的是,由于大多數用戶圖省事,或者不了解基本的安全交易知識,攻擊者根本不需要身份信息。只需要手機號碼、短信驗證碼和密碼,就可以完成交易、提幣、發幣等一系列步驟。

內蒙古發展研究中心主任:區塊鏈等新產業助力“數字內蒙古”的建設:6月6日,“數字中國新時代北京峰會”在北京舉辦。內蒙古發展研究中心主任楊臣華在演講中表示,目前,內蒙古各領域數字化應用已全面鋪開,互聯網、大數據、人工智能、區塊鏈等新產業、新業態正在快速興起,“數字內蒙古”建設成效顯著。面向未來,內蒙古要緊緊圍繞“數字中國”建設,推進數字內蒙古、智慧內蒙古建設。[2018/6/8]

如果你的手機在使用環境中突然沒有信號了,并且持續了很長時間,那就必須提高警覺了。

上圖是一人在巴西出差時所截的圖,手機突然失去信號,長達半小時左右。

在多次重啟無果后,他聯系了當地的移動運營商,才得知SIM卡被報告“丟失或被盜”,并要求作者在另一張SIM卡上激活。

早期的模擬GSM制式SIM卡是允許同一個手機號碼同時聯網的,所以這一技術早期也被用于抓小三和間諜應用上。而在后續的運營商及聯網制式升級后,絕大多數手機網絡只允許同一時間同一張SIM卡進行聯網并使用。所以國內不會出現多臺設備收到同一條短信息的情況。

如何防范SIM卡詐騙攻擊?

1.永遠不要使用弱密碼

在攻擊者獲取你的SIM卡之后,離提款僅僅只差輸入密碼一步。所以如果你使用的是弱密碼,或者是與個人信息相關的密碼,最后防線就會被攻破。

2.盡量選擇能夠實現設備識別的軟件APP

在現階段的支付和交易環境中,已經有一部分安全防范應用了IMEI識別技術。在每次用戶登錄及交易時,系統會驗證當前IMEI是否為之前登錄過的設備。

3.重要賬戶使用類似谷歌驗證器的2FA驗證

不要使用短信驗證碼作為你的交易2FA驗證!

不要使用短信驗證碼作為你的交易2FA驗證!

不要使用短信驗證碼作為你的交易2FA驗證!

4.可以考慮使用冷錢包作為保護“幣”的最后防線。

Tags:SIM區塊鏈PINRPIOnlySimps區塊鏈的未來發展前景論文PINETWORKDEFI價格RPIL幣

Ethereum
昨天Upbit交易所34萬ETH被盜,居然是這個服務器被攻擊了……_BIT

作者:成都鏈安 據行業媒體報道,11月27日下午1時左右,韓國知名加密貨幣交易所UpBit?安全系統遭到破壞,34200個以太幣失竊.

1900/1/1 0:00:00
調研:美國財政部提交報告支持推行區塊鏈監管沙盒_區塊鏈

來源:新華財經 新華財經華盛頓11月29日電“監管沙盒”的概念自2015年3月由英國行為監管局提出以來,受到業界的高度關注和評價.

1900/1/1 0:00:00
比特幣上演多空雙殺,分析師如何看后市?_比特幣

來源:小蔥區塊鏈 年底臨近之際,加密市場多空爭奪激烈,隔夜比特幣再次上演多空雙殺。昨晚9點20分開始,比特幣短線大幅拉升,5分鐘漲近600美元,隨后在7400美元至7600附近整理.

1900/1/1 0:00:00
行情分析:BTC仍處于技術性調整階段,主流幣市場分化BCH表現較好_BTC

行情回顧:昨日走勢反彈在7400一線受阻后,走勢進入震蕩的趨勢中,市場量能收縮,價格在7000-7300區間內調整,今日凌晨價格在7200區域上方運行,走勢不斷試圖上攻試探高點阻力.

1900/1/1 0:00:00
朱嘉明最新演講:人、時空、公益與區塊鏈_區塊鏈

作者:朱嘉明 來源:時空合作社? 編者注:原標題為《朱嘉明|踐行公益科技化之路——時空合作社的理念、架構和實施》。本文作了不改變作者原意的刪減.

1900/1/1 0:00:00
信通院研究員:我國區塊鏈立法監管的5條建議_區塊鏈

來源:人民郵電報,原題《區塊鏈:如何填補法律監管“空白”?》作者:中國信息通信研究院互聯網法律研究中心研究員李雅文如今,把區塊鏈作為核心技術自主創新重要突破口,加快推動區塊鏈技術和產業創新發展.

1900/1/1 0:00:00
ads