如何判断您的SIM卡是否被互换以及如何保护自己

Bruce Li
May 23, 2025

教程

想象一下,前一刻您还在浏览手机,下一刻服务就中断了。收不到短信,也打不了电话。这可能不仅仅是网络故障;这可能是您成为SIM卡互换受害者的第一个迹象。

您可能认为“这不会发生在我身上”,但即使是社会名流也未能幸免。还记得Twitter前首席执行官杰克·多西 (Jack Dorsey) 的Twitter账户被黑吗?那就是一次SIM卡互换攻击。本指南将解释您需要了解的一切,包括如何判断您的SIM卡是否已被互换,以及最重要的是,如何保护自己。

image-20.webp

 

SIM卡互换:数字盗窃的剖析

SIM卡互换攻击,也称为SIM卡互换骗局、SIM卡分割或号码携出骗局,是一种账户接管欺诈行为。其核心思想是:骗子说服您的移动运营商将您的电话号码转移到他们控制的SIM卡上。一旦他们掌握了您的号码,就可以拦截您的来电和短信。这尤其危险,因为许多在线服务,包括银行和社交媒体,都使用短信 (text messages) 发送一次性密码 (OTP) 进行双因素认证 (2FA)。如果黑客控制了您的号码,他们就可以收到这些代码并绕过此安全措施,从而访问您的敏感账户。

攻击者非常狡猾,他们使用多步骤流程来利用移动运营商,诱骗他们进行号码转移。他们通常会这样做:

  1. 收集信息(网络钓鱼和研究): 首先,攻击者需要收集您的个人信息。他们可能通过网络钓鱼邮件或短信、社交媒体追踪、数据泄露或恶意软件来实现这一点。

  2. 联系移动运营商: 攻击者掌握您的信息后,会联系您的移动运营商。他们会假装是您。

  3. 对运营商进行社会工程: 这就是“社会工程学”的部分。攻击者利用收集到的信息,听起来令人信服并回答安全问题。

  4. 携出号码: 如果成功,运营商会停用您的SIM卡,并激活攻击者持有的新SIM卡。您的电话号码现在实际上已“携出”或转移到他们的设备上。

  5. 访问账户: 控制了您的电话号码后,攻击者现在可以开始重置您的在线账户密码。他们会请求密码重置码(那些短信 OTP),这些代码将被发送到他们现在控制的SIM卡上。然后他们就可以访问您的电子邮件、银行账户、加密货币钱包、社交媒体等。

image-1-14.webp

基于短信的 OTP 的脆弱性

基于短信的一次性密码很常见,因为几乎每个人都有能够接收短信的手机。这是一种方便的方式来增加额外的安全层。当您在某个地方登录时,输入密码后,服务会向您的手机发送一个短代码。然后您输入该代码以证明是您本人。

问题是,正如我们所见,如果其他人通过SIM卡互换控制了您的电话号码,他们就会收到这些代码,而不是您。这使得短信 OTP 成为一个薄弱环节。虽然总比没有 2FA 要好,但一旦SIM卡互换成功,它很容易被绕过。这是为什么快速了解如何判断您的SIM卡是否已被互换至关重要的一个关键原因。

谁面临风险?

很容易认为SIM卡互换是富人和名人专属的犯罪行为,但这是一种危险的误解。虽然高调的个人,特别是那些已知拥有大量加密货币资产的人,无疑是极具吸引力的目标,但他们并非唯一的目标。新闻报道通常关注这些大案要案,因为它们更能吸引眼球。然而,现实是攻击者会寻找任何机会。认为您“不够重要”而不会成为目标是一种错误。

普通人也正成为SIM卡互换的受害者。想想看:

  • 您的社交媒体资料可能包含个人信息,或者攻击者可能利用被入侵的账户向您的朋友和家人传播骗局。

  • 您的电子邮件通常是重置许多其他服务密码的关键。

  • 即使您没有数百万资产,攻击者也可能耗尽较小的银行账户,并使用您在线存储的信用卡详细信息进行欺诈性购买。

  • 有时,目标不是直接的经济盗窃。也可能是为了窃取个人数据进行更广泛的身份盗窃,骚扰某人,或者如果您将个人手机用于工作,则是为了访问与工作相关的账户。

您的公共信息正在使您成为目标。您公开的关于您的信息越多,攻击者就越容易建立您的档案并冒充您。

从在社交媒体上过度分享通常是安全问题答案的信息,到填写要求提供个人信息的在线问卷。您公开分享的信息越少,攻击者就越难收集进行SIM卡互换所需的“弹药”。

 

如何及时发现SIM卡互换:您正遭受攻击的迹象

了解警告迹象是您的第一道防线,快速反应可以产生巨大影响。如果您注意到以下任何迹象,请立即行动:

  1. 手机服务突然中断: 这是最大的危险信号。如果您的手机突然长时间显示“无服务”或“仅限紧急呼叫”,尤其是在您通常有良好信号的区域,请保持警惕。

  2. 意外收到SIM卡激活信息: 您可能会收到来自运营商的短信,称您的SIM卡已在新设备上激活,或者已启动携号转网请求,而您并未执行任何操作。

  3. 无法登录账户: 您发现自己被锁在银行、电子邮件或社交媒体账户之外,并且尝试重置密码失败。

  4. 可疑账户活动: 您看到关于您未执行的密码更改通知、来自陌生地点的登录电子邮件,或银行或信用卡账单上的未经授权交易。

  5. 来电和短信无法送达: 朋友或家人告诉您他们一直在尝试给您打电话或发短信,但您没有收到任何内容。

手机显示“无服务”——了解如何判断您的SIM卡是否已被互换的关键迹象

不要坐以待毙。尽可能设置警报:

  • 银行和信用卡警报: 为所有交易、登录尝试和个人资料更改启用通知。
  • 电子邮件安全警报: 许多电子邮件提供商会在您从新设备或地点登录时通知您。请注意这些信息。
  • 运营商警报: 一些移动运营商提供SIM卡更改或携号转网请求的警报。检查您的运营商是否提供此服务。

为了进一步说明情况可能对任何人发展得有多快,我们为您带来以下真实案例。九月的一个晚上,自由网络开发者Justin Chan 注意到他的 iPhone 变为“SOS”模式。几分钟后,他的 Xfinity Mobile 线路就中断了。数小时内,攻击者冒充他,携出他的号码,并在他睡着时从他的美国银行联名账户中电汇走了 38,000 美元。美国银行最初拒绝了他的欺诈索赔,但在数月的媒体压力后,他终于全额追回了这笔钱,这证明了当您的命运取决于秒速时,坚持不懈是多么重要。

 

如何防范SIM卡互换

预防总是胜于治疗。以下是您可以加强防御的方法。

  • 为每个在线账户使用不同且复杂的密码。密码管理器可以帮助您安全地创建和存储这些密码。并且不要再仅依赖短信进行 2FA:由于短信 OTP 容易受到 SIM 卡互换攻击,因此请尽可能使用更强大的多因素认证 (MFA) 形式。您可以使用身份验证器应用、硬件安全密钥或生物识别技术(如果提供指纹或面部识别)。

  • 联系您的移动运营商,询问 SIM PIN/密码或账户 PIN/密码等安全选项。此外,您可以询问增强身份验证;一些运营商提供额外的安全问题或要求现场验证才能进行携号转网请求。

SIM卡互换攻击进行中的抽象图示,判断是否遭遇SIM卡互换的关键

如果您成为目标该怎么办

如果您怀疑正在发生或刚刚发生了SIM卡互换:

  1. 立即联系您的移动运营商: 如有必要,使用另一部手机或前往实体店。告诉他们您怀疑发生了欺诈性的SIM卡互换或携号转网。请他们停用未经授权的SIM卡,并将服务恢复到您的合法SIM卡。

  2. 更改密码: 从您最关键的账户开始:电子邮件、银行和金融服务。然后转移到社交媒体和其他在线账户。

  3. 检查账户活动: 仔细检查您的银行账户、信用卡账单和电子邮件,查找任何未经授权的交易或活动。

  4. 通知联系人: 如果您的社交媒体或电子邮件被入侵,请告知您的联系人您已被黑客攻击,并提防来自您账户的任何奇怪信息。

  5. 报案: 向相关机构报告SIM卡互换,例如美国的联邦贸易委员会 (FTC) 或您当地的执法部门。

  6. 考虑信用冻结: 这可以防止攻击者以您的名义开设新的信用额度。

请记住,攻击者依赖于欺骗您。因此,请保持警惕:

  • 不要点击意外电子邮件、短信或社交媒体消息中的链接或下载附件。
  • 任何正规公司都不会致电或发短信向您索要您的一次性密码、密码或账户PIN码。
  • 不要在网上过度分享。对任何要求提供个人信息的人持怀疑态度,尤其是在电话或电子邮件中。如果一家公司致电给您,请挂断电话,然后通过其官方网站上的官方号码回拨。
  • 注意是否存在语法错误、紧急威胁、通用问候或索要敏感信息的要求。
    了解这些策略有助于您在成为受害者之前发现危险信号。

 

SIM卡互换的未来:威胁是否正在减弱?

随着技术的不断发展,SIM卡互换的未来会怎样?虽然它不太可能一夜之间完全消失,但一些进步正在使SIM卡互换变得更加困难:

  • 更强的多因素认证: 随着越来越多的用户和服务采用身份验证器应用和硬件安全密钥,对短信 OTP 的依赖将会减少,这使得SIM卡互换对于访问许多账户来说收益降低。

  • 改进的运营商安全: 部分由于监管压力和公众意识的提高,运营商正在缓慢改进其安全协议。对于携号转网和SIM卡更换,更严格的身份验证流程正变得越来越普遍。

  • eSIM技术 eSIM 是直接内置在您手机中的嵌入式 SIM 卡。它们无法像传统SIM卡那样被物理移除和互换。虽然攻击者仍然可能尝试通过社会工程学诱骗运营商将您的eSIM配置文件转移到他们的设备,但此过程通常更安全,并可能涉及更严格的验证。像 Yoho Mobile 这样的公司提供 eSIM,这与良好的安全实践相结合时,有助于提供更安全的移动体验。

掌控您的移动安全——尝试Yoho Mobile 的免费 eSIM 试用,体验更安全的连接,特别是在旅行时。没有物理 SIM 卡可供互换,也没有长期合约,您可以在大多数国家享受安心和即时的数据访问。当您准备好切换到这种更智能、更安全的解决方案时,结账时使用我们的优惠码 YOHO12 可享受 eSIM 套餐 12% 的折扣。

 

然而,只要短信 2FA 仍然存在且社会工程学依然有效,SIM卡互换可能仍会以某种形式持续存在。此外,网络犯罪分子总是在不断适应。随着传统的SIM卡互换变得更加困难,他们可能会演变其策略:

  • 基于恶意软件的攻击: 恶意软件可能不是针对运营商,而是直接在您的手机上拦截短信或身份验证应用代码。
  • 利用物联网设备: 随着越来越多的设备连接到互联网,攻击者可能会在与您的手机号码或账户关联的物联网设备中发现漏洞。
  • AI驱动的社会工程学: AI 可能被用于创建更具说服力的网络钓鱼信息,甚至是通过深度伪造语音通话更有效地冒充个人。

安全专业人士与网络犯罪分子之间的猫鼠游戏将继续下去。保持信息畅通并养成良好的数字卫生习惯将仍然至关重要。

 

常见问题:关于SIM卡互换的最常见问题

SIM卡互换会影响我的银行账户吗?

是的。如果您的银行使用短信 OTP,攻击者可以通过SIM卡互换拦截这些代码,从而访问您的网上银行、转移资金或更改详细信息。

SIM卡互换与身份盗窃有何不同?

SIM卡互换是一种手段(控制您的电话号码),它可能导致更广泛的身份盗窃(窃取个人信息以冒充您获取经济利益)。

什么是手机号码携号转网,它在SIM卡互换中扮演什么角色?

手机号码携号转网 (MNP) 允许您在更换运营商时保留您的电话号码。攻击者利用这一点,冒充您向运营商提出合法请求,诱骗运营商将您的号码携出到他们的SIM卡上。

运营商是否提供任何“SIM卡锁定”服务?

是的,许多运营商提供“账户锁定”或“携号转网冻结”服务。这些服务要求在携号转网之前进行额外的 PIN 码或更严格的验证。联系您的运营商以设置这些服务。

连接性连接性贴士SIM 卡iPhone 小贴士帐户安全eSIM 安全网络安全移动安全