美 FCC 出台新规，运营商需对申办“SIM 卡转移”的用户进行安全验证以防挟持攻击

CTOnews.com 11 月 22 日消息，美国联邦通讯委员会（Federal Communications Commission，FCC）上周针对美国的电信运营商发布了新规定，要求运营商需对申办"SIM 卡转移"的用户进行安全验证，以防范消费者的手机号码莫名其妙被黑产用于挟持攻击。

CTOnews.com注：SIM 卡挟持攻击（SIM Swap）即黑产通过各种手段，让电信运营商认为受害者的 SIM 卡丢失，黑产便可借此机会获得受害者的新 SIM 卡 / eSIM 权限，从而凭借手机号码认证盗刷现金，在美国 FBI 网络犯罪投诉中心去年的消费者投诉统计中，总计接到超过 2000 次有关 SIM 卡挟持的投诉，损失金额超过 7000 万美元（CTOnews.com备注：当前约 5 亿元人民币）。

此次美国 FCC 出台的新规定，便是防止黑产进行 SIM 卡挟持攻击，FCC 要求电信运营商在将客户的手机号码转移至新设备或配发新 SIM 卡时，必须采用多重方法来认证客户的身份，以避免客户受到 SIM 卡挟持攻击。

此外，CTOnews.com注意到，美国普林斯顿大学的研究人员在 2020 年曾实验过 SIM 卡挟持攻击，他们向 5 家不同的电信运营商各购买 10 张 SIM 预付卡，再打电话向客服宣称所购买的 SIM 卡出现问题要求补发新 SIM 卡，结果研究人员在 50 张 SIM 卡中，成功要求客服补发了 39 张。

参考

• FCC ADOPTS RULES TO PROTECT CONSUMERS' CELL PHONE ACCOUNTS

• An Empirical Study of Wireless Carrier Authentication for SIM Swaps