主页 > imtoken官网注册 > 想要保护您的比特币安全吗?首先保护您的电话号码!
想要保护您的比特币安全吗?首先保护您的电话号码!
我们来看看 2017 年的数据。社交媒体促成了 19,986 起犯罪,造成了 5700 万美元的损失,加密货币促成了 4,139 起犯罪,造成了 5900 万美元的损失。整个 2017 年,共有 17,636 名身份盗窃受害者,造成高达 6900 万美元的损失。
2017 年收到的按犯罪类型划分的受害者人数(来源:)
p>
2017 年按犯罪类型划分的损失数量(来源:)
我们生活在一个日益数字化和超连接的世界中,技术让我们更容易做到我们也给我们带来了很多威胁,黑客很清楚我们构建和过度依赖的不完善系统中的漏洞。在黑客的游戏中,我们使用的工具严重落后于对手,被攻击的风险无处不在。黑客手中有多个攻击向量,根据桶效应,我们不完善的系统仅与那些最弱点一样安全。甚至我在本文中描述的攻击的一些细节可能会激励未来的黑客整合现有的攻击向量并发起更具攻击性的攻击。</p>
2018 年犯罪活动报告尚未发布,但不难想象受害者、投诉和损失的显着增加。
请注意,FBI 互联网犯罪投诉中心提供的数据不包括非法 SIM 移植的受害者人数,但我认为这些攻击会更频繁地出现。
在收集这些数据的时候,我在 2016 年的一篇博客中发现了一件非常有趣的事情,美国联邦贸易委员会首席技术专家 Lorrie Cranor 未能逃脱黑客的攻击,成为身份盗用的受害者非法移植的手机SIM卡。
“2013 年 1 月,报告了 1,038 起涉及非法移植手机 SIM 卡的身份盗窃案件,占当月向美国联邦贸易委员会报告的所有身份盗窃案件的 3.2%。截至 1 月2016年,移动SIM卡被非法移植的身份盗窃案件上升至2,658件,占当月向FTC报告的所有身份盗窃案件的6.3%,受害者遍布四大移动运营商。”
黑客历来将注意力集中在 Instagram 名人和任何在社交媒体上谈论加密货币的人身上。虽然可以使用加密货币支付赎金,但也有“传统”黑客要求受害者将赎金转移到指定的离岸银行账户。加密勒索是一种新的犯罪形式,虽然加密货币赎金的流动通常是可追踪的(加密货币中的许多账户是假名而不是匿名的),但个人和机构几乎没有遵循法律先例和保障措施。使用离岸银行账户敲诈勒索在法庭上有很多先例,因为银行设置了许多额外的保护措施来跟踪资金流动。
这些攻击暴露了一个漏洞,可以用来窃取任何人的身份。如果政客、记者、企业家和一些关键人物的身份被盗,后果将是灾难性的。
黑客如何攻击?瞄准最薄弱的环节:移动运营商。
在非法 SIM 移植攻击中,黑客使用您的姓名和电话号码来接管您的电话号码帐户,从而窃取您的身份。具体流程是什么?
在美国,主要的移动运营商都允许客户将号码移植到互联网上,而端口号码移植在运营商之间往往存在管理真空,所以大多数针对非法移植手机 SIM 卡的攻击都是利用携号转网。法律要求客户在携号转网时提供能够证明其身份的确切信息,通常是提供一些个人身份信息(PII),例如您的社会安全号码(SSN,类似于您的中国公民的最后4位数字)身份证号),您的地址,出生日期等。鉴于多年来出现的数据泄露事件的数量,随着许多大公司的数据库受到黑客的攻击,黑客收集这些信息并不难。
即使您的电话号码帐户信息过去没有被泄露,您也不能高枕无忧,也不要忘记您可能已经在社交媒体上分享了大量信息。此外,收集信息的方法还包括网络钓鱼。这些点点滴滴的信息很容易被这些黑客用来通过移动运营商的身份验证。
具体是怎样的?
最令人不安的是,尽管 AT&T 从众多案例中吸取了教训,但一些员工通过让黑客直接访问客户信息或帮助黑客绕过 AT&T 的安全程序,积极与黑客勾结。手机 SIM 移植诈骗,AT&T 置若罔闻,并没有改进其安全保障措施。在最近的几起案件中,执法部门甚至将 AT&T 员工认定为通过直接与网络恐怖分子和窃贼串通进行 SIM 移植诈骗的一种获利手段。
因此,AT&T的用户隐私保护系统成为了名副其实的现代马其诺防线。而在二战中,德国人轻松绕过马其诺防线进攻法国,现在主要指表面上看似坚固但实际上一文不值):使用许多令人放心的术语,给用户一种信息量很大的安全错觉。
在这种情况下,AT&T的隐私保护程序漏洞非常明显,这也遵循了AT&T一贯的做事风格。原告 Michael Terpin 是一位经验丰富且知名的加密货币投资者,是 AT&T 的长期忠实用户,将敏感的私人信息委托给 AT&T 保管,并信任 AT&T 的保证和其基于法律的承诺。考虑到移动运营商关于保护客户数据安全的所有炒作,原告认为 AT&T 将坚持其先前的承诺,为其数据提供全面的安全性,遏制可能导致数千万美元加密货币被盗风险的数据泄露。
在一次不愉快的事件发生后怎样申请比特币账户,AT&T声称对原告Michael Terpin的电话号码账户增加了额外的保护,一名冒充Mr.的黑客获得了Terpin先生的电话号码,而AT&T商店的客服代表并没有要求黑客提供有效身份证明或 Terpin 先生设置的密码。
AT&T 的安全性不足导致 Terpin 先生的电话号码帐户遭到黑客入侵,造成超过 2400 万美元的加密货币损失。
AT&T 的行为让黑客很容易绕过安全程序并使用 Terpin 先生的电话号码帐户,导致 Terpin 先生的加密货币被盗。 AT&T 就像酒店一样,给冒充客户的小偷提供客户房间和房间保险箱的钥匙,最终导致客户存放在保险箱中的珠宝被盗。
AT&T 没有采取任何措施来保护其近 1.4 亿客户免受 SIM 移植诈骗。因此,当 AT&T 知道其客户可能容易受到 SIM 移植诈骗的影响时,AT&T 通过坚持这种毫无意义的安全保护措施直接对这些诈骗负责。 AT&T 对此视而不见,因为它已经变得如此庞大以至于不再关心这些安全问题。
作为受害者之一,我期待通过集体诉讼从根本上解决这个问题。
保护您的电话号码是确保您的在线帐户安全的关键
如果黑客通过移植您的手机 SIM 卡窃取了您的电话号码帐户,您会怎么做?简单地说,你已经停止做饭了。因为保护您的电话号码是确保您的在线帐户安全的关键。
一旦黑客在新手机 SIM 卡上激活了您的电话号码帐户,您的电话号码就在黑客手中。然后,黑客将使用您的电话号码获取身份验证消息并重置您所有在线帐户的密码。此时,你设置的任何基于短信验证码的双因素认证机制都变得毫无意义,因为你的电话号码已经在黑客手中,黑客可以轻松截取来自谷歌、苹果iCloud、Facebook、Dropbox、Identity的数据任何第三方平台的验证信息,例如银行、信用卡发卡机构和加密货币交易所;此外,很多公司都会打电话或发短信确认客户身份,但这在这些情况下毫无意义。
这就是为什么我强调控制您的电话号码帐户与控制您的所有在线帐户是一样的。
更可怕的是,您可能不知道自己被黑客入侵了,直到您发现您的移动设备无法使用,或者您甚至可能只是认为这个地方信号不好。
我们一定都经历过移动设备无法使用的时期。如果是因为黑客攻击,那将是一件很可怕的事情。
然后,当黑客完成更改您的密码、窃取您的资金并获得您的其他私人信息的访问权限时,您可能不会注意到您的在线帐户无法访问或同步的问题。
那你很可能会收到一封邮件(别问我怎么知道的,还记得本文开头那封邮件吗?经验是一堆血和教训),指示你将比特币发送到指定的钱包地址以重新获得访问数据。这一切都发生得很快(通常在 1 小时内),除非您碰巧在 WiFi 上(由于电话号码泄露,您将无法使用互联网)或者您在黑客电子邮件帐户期间碰巧打开了 WiFi 或您将失去所有访问权限。
防御课:你无法免疫黑客攻击,但总有办法降低被攻击的风险
有办法。您可以为您的电话号码帐户添加额外的安全措施,例如为您的电话号码帐户创建密码。 FTC 要求移动运营商采取措施检测和防止身份盗用诈骗。许多移动运营商允许客户为其帐户设置密码,因此在对帐户进行任何更改之前必须提供密码。虽然移动运营商通常会指定这一点,但该过程并非 100% 安全,并且可能会受到攻击。俗话说,上有政策,下有对策怎样申请比特币账户,客户服务代表并不总是遵循这些规则。然而,有总比没有好。以下是我摘自美国联邦贸易委员会官网的一些信息:
您可以在平时采取一些预防措施:
血淋淋的教训:必须追究操作者的责任
基于短信验证码的双因素认证机制冷了
手机号码 作为故障的中心点,问题可能会对这些互连系统造成严重破坏。目前,一些人们普遍信任的机构控制和管理着大量的信息。区块链技术可以帮助从当今的集中式信息存储库转移到更加分散和强大的容错网络。区块链技术为我们描绘了一个愿景,即不依赖中心化组织来管理我们的数据,并将我们数字生活的控制权交给我们的用户。我们应该采取行动争取对我们数据的更大权利。
给美国受害者的建议:
如果你也不幸被黑,这是我在美国的建议:
原文链接:
对于中国的读者来说,我们可以从美国的这次黑客事件中学到很多东西。但是,我们需要因地制宜地采取措施,以供参考。有哪些措施需要进一步优化?欢迎留言分享
我会偷偷告诉你的
,标记星星,看大图更舒服!
