SIM 安全黑客

「黑客从我的手机里偷走了2.24亿美金！」

8月15日，Michael Terpin 对美国电信巨头 AT＆T 正式提起诉讼，要求赔偿2.24亿美元。他宣称，AT＆T 技术防范手段不严，为黑客非法获取他的私人电话号码提供了便利，从而导致了其投资的加密货币被盗取。

Michael Terpin 是分布式创业及投资集团 BitAngles 的联合创始人，同时，还经营着区块链行业战略顾问公司 Transform Group，是美国的自由邦——波多黎各走出的为数不多的优秀企业家。

在起诉文件中，Terpin 声称，他在7个月内相继遭遇了两起黑客攻击事件，共损失了价值2400万美元的加密货币，而罪魁祸首是数字身份信息泄露。这令身为 AT＆T 忠实用户的他悲愤异常。

SIM 卡掉包：电信运营商的锅？

诉讼文件称：

AT&T 门户大开，根本不顾及客户的隐私安全。就如同酒店轻易给拿着假身份证的小偷双手奉上保险箱钥匙。他们登堂入室，很轻易的就拿走了别人的财产。

Terpin 所说的 SIM 卡掉包，在业界被称为“SIM卡劫持”或“输出端口欺诈”。

SIM 卡掉包（SIM Swap）是典型的客户信息泄露手段。美国主流的电信运营商 T-Mobile、AT＆T、Verizon 此前都曾曝出类似事件。黑客使用技术手段，是将目标用户的电话号码转移到拷贝的 SIM 卡上，并使用该号码重置资产账户密码，轻易地就可以完成转账。随着数字货币普及，这一领域遂成为犯罪的重灾区。

调查显示，SIM 卡掉包操作简便，成本低廉，犯罪手段可以病毒式传播。手段高明的犯罪分子甚至可以绕开双因子身份验证机制，正所谓“道高一尺魔高一丈”。（双因子身份验证机制的介绍可参考加密谷此前文章：《小心你的数字钱包！不了解黑客的7种手段你可能是下一个受害者》）

进行此类攻击时，犯罪分子会因地制宜地采取相应策略。即使交易平台有审核机制，他们也会费尽心机，用各种花言巧语骗取信任，不明就里的平台客服会通常都会上当，将用户数据和盘托出。

不过，犯罪分子最常使用的还是“plugs”，也就是与电信运营商内部工作人员私下进行信息交换。

一位攻击者表示：

大家都这么干。只需要很低的成本，就可以让见利忘义的内鬼毫无顾忌的出卖客户信息。这是人尽皆知的潜规则。

此前，一位 Verizon 的工作人员表示，有人通过 Reddit 等社交渠道找到了他，暗示可以向他行贿，以获取意向中的 SIM 卡信息。黑客承诺，只要达成合作意向，几个月内就能赚到10万美金，而他们需要做的只是在上班期间激活拷贝的 SIM 卡，提供密码。

调查显示，AT&T 的系统设计存在巨大漏洞，安全机制形同虚设。比如，与 SIM 绑定的密码随时可以被更改，只需要通过简单的设置，就可以拿到关联号码的所有信息。

反复被黑（囧），造成巨额财产损失

前文述及的两次攻击分别发生在2017年6月和2018年1月。

2017年夏天，Terpin 的手机突然死机。恢复后，他发现 SIM 卡被黑了。在 AT＆T 服务商店做了11次登录尝试后，他被告知，他的账户密码已被更改。

在黑进 Terpin 的手机后，攻击者利用他的个人信息侵入了他的金融帐户，其中就有包含大量资金的加密货币账户。黑客还侵入了他的 Skype 帐户，假冒 Terpin 本人，说服了他的一个客户向第三方地址发送了加密货币。

AT＆T 在此类事件上反应迟缓。在黑客从 Terpin 手中盗走了大量资金后，才切断了访问。

事件发生后，AT＆T 承诺，会将其手机帐户提升到更高的安全级别，并带有与名人账户类似的特殊保护机制。

AT&T 表示，安全升级措施能够防止 Terpin 的号码在未经本人允许的情况下被转移到其它手机上。

好景不长。半年后，Teprin 的手机再次无故死机，他又遭到了攻击。

发现异常后，他立即着手联系 AT＆T。在他与 AT＆T 冗长的行政程序周旋的间隙，黑客已经偷走了他的钱。Terpin 的妻子当时也试图打电话给 AT＆T，但电话一直处于等待接听状态。

AT&T 事后承认，康涅狄格州的一名 AT&T 员工将 Terpin 先生的号码卖给了黑客。这使得此前承诺的所谓高级别安全账户形同虚设。

这可不是第一次，FBI 已介入调查

心灰意冷的 Terpin 称，可能不会再使用 AT&T 等传统电信运营商的服务，而会转投 Google Voice 的怀抱。

起诉书称：