SIM:区块链入门丨如何防范SIM卡攻击？_区块链

作者：

时间：1900/1/1 0:00:00

本文作者：CoboVault安全练习生

2019年9月，网络安全公司AdaptiveMobile发现了SIM卡存在一个严重的漏洞「Simjacker」，最近该公司公布了一份容易受到Simjacker攻击的的国家名单，包括了五大洲的29个国家。

2018年8月15日，美国投资者MichaelTerpin向AT&T提起了一起价值高达2.24亿美元的诉讼。因为他认为这家电信企业向黑客提供了访问他手机号码的途径，从而导致了一场重大的加密货币盗窃事件。MichaelTerpin是一位总部位于波多黎各的企业家，他也是TransformGroupinc.的首席执行官，同时他还是BitAngels和数字货币基金BitAngelsDAppsFund的联合创始人。Terpin声称他在7个月的时间里遭遇了两次黑客攻击，这直接导致他损失了价值2400万美元的加密货币——他向加州律师事务所GreenbergGlusker提交的长达69页的起诉书中提到了两起分别发生在2017年6月11日和2018年1月7日的黑客攻击案件，该文件显示，两次黑客攻击中AT&T都未能保护他的的数字身份。

工信部高级工程师：区块链成为基础设施首先要解决技术普及:工信部电子五所高级工程师相里朋认为，区块链成为基础设施，首先要解决技术普及尤其是关键技术攻关。此外，他强调，区块链需要与实体产业特别是传统实体产业的深度融合，只有解决区块链应用落地难题，才能最终构建起以区块链为引领的现代产业体系，赋能实体经济转型升级，并在提升政府治理能力、提升智能制造、改善民生服务方面发挥作用。（金融时报）[2020/4/23]

什么是SIM卡？

大多数的SIM卡，是通过绕过电信运营商的安全措施的方式，将受害者的SIM卡进行复制或者重新办理，从而达到控制被盗者SIM卡的目的。而在目前的互联网安全环境下，获得被盗者的手机号码控制权，通过短信验证码验证机制，可以获取被盗者绝大多数的账户权限，这也包括绝大多数被盗者的金融账户或者加密货币云端账户。而绝大多数的攻击方式，攻击者仅仅通过简单的社会工程学，如：收集被盗者身份信息、盗取信件等方式，向运营商证明补办SIM卡的是本人。而早期，大多数运营商为了使补办流程更便捷，并不会采取实人认证、2元认证等方式。

山西省委：推动区块链等与中医药有机融合:3月24日，山西省委、省政府印发了《关于建设中医药强省的实施方案》。方案指出，要做大做强中药工业。加快产业联盟建设，推动互联网、物联网、大数据、人工智能、区块链与中医药有机融合，促进中医药生产、研发、物流、贸易等上下游产业联动发展。（中国日报网）[2020/4/1]

SIM卡攻击怎么盗取你的“钱”？

我们在前面已经提到了者获取克隆SIM卡的方法。资产通常是攻击者的主要目标之一。在现今的支付环境和账户安全环境中，2FA验证往往是通过短信验证码得以实现的，这也依赖于国内较为完善的实名制。在获得他人的SIM卡控制权后，攻击者可以进一步通过类似的icloud或者邮箱获得个人隐私信息。试问，你的手机中是否保存了你的个人身份证或者驾照的照片？这些照片或者信息，可能就被某一个云端软件默默地提交到了你的云端存储账户中。而攻击者在完全收集到这些信息后，可以用来提取你的个人账户资产；或者干脆就用你的身份信息向多个网贷机构套取贷款。

行情 | A股展开强势反弹，区块链板块大涨3.24%:据公开数据显示，A股早盘展开强势反弹，区块链板块大涨3.24%，在192个概念板块中排行44位。其中普邦股份，聚龙股份，赢时胜，润和软件早盘已达涨停，当前板块中仅3个股票下跌，分别是凯恩股份（-4.68%），中南建设（-0.66%），创维数字（-0.47%）。[2018/7/12]

而更可怕的是，由于大多数用户图省事，或者不了解基本的安全交易知识，攻击者根本不需要身份信息。只需要手机号码、短信验证码和密码，就可以完成交易、提币、发币等一系列步骤。

如果你的手机在使用环境中突然没有信号了，并且持续了很长时间，那就必须提高警觉了。

钱袋宝创始人、神州付行政总裁孙江涛：区块链行业最大的问题是泡沫太大:钱袋宝创始人、神州付行政总裁孙江涛日前表示，现在对区块链和数字货币的狂热，就是欲使其亡，先使其狂这么一个过程，存在着巨大的泡沫。有像新浪、网易这类巨头的雏形在形成，但这些公司可能也没有在真正意义上把区块链应用好。谁也不知道下一代巨头会不会出现，也许这一代的一些企业已经逐渐有了影响力，但可能只是一代巨头，而二代巨头正在酝酿当中。[2018/2/3]