什麼是 SIM 卡複製 (SIM Cloning)?為何您該提高警覺?

Bruce Li
May 23, 2025

教學

有人可能正在偷偷使用您的電話號碼。

我們用手機做各種事情:網路銀行、社群媒體、工作,以及與親人保持聯繫。我們的電話號碼通常會連結到最敏感的帳號,作為驗證身份的一種方式。如果詐騙者透過 SIM 卡複製取得您號碼的控制權,他們就能存取許多您的個人資訊。

在本文中,您將了解 SIM 卡複製的運作原理,以及如何保護自己免受這種日益嚴峻的威脅。

什麼是 SIM 卡複製?為何您該提高警覺?

 

SIM 卡複製如何運作

要了解 SIM 卡複製,首先我們需要了解一點關於 SIM 卡 本身的知識。SIM(Subscriber Identity Module,用戶身份模組)卡不僅是一片塑膠;它是一個電腦晶片。它儲存了重要的資訊,用於識別您對行動網路的身份。

要複製 SIM 卡,詐騙者需要兩個關鍵資訊:IMSI(國際行動用戶識別碼)和 Ki(儲存在 SIM 卡上的秘密驗證金鑰)。有了這些,他們就可以建立一個假的複製品,欺騙網路使其認為這是真的 SIM 卡。

但他們是如何實際做到的呢?以下是 SIM 卡複製發生時的簡化步驟:

  1. 取得 SIM 卡: 有時,如果您的手機被偷,或者有人短暫地物理接觸到您的 SIM 卡,就可能發生這種情況。更複雜的方法可能涉及誘騙您提供詳細資訊或利用漏洞。

  2. 讀取資料: 他們使用特殊的 SIM 卡讀卡機(連接到電腦的小型裝置)從您的原始 SIM 卡中提取 IMSI,如果可能的話,也提取 Ki。較舊的 SIM 卡更容易被提取 Ki。

  3. 寫入空白 SIM 卡: 一旦他們取得 IMSI 和 Ki,就會使用 SIM 卡寫卡機將這些資訊複製到一張空白的、可程式化的 SIM 卡上。

  4. 取得控制權: 現在,複製的 SIM 卡與您的原始 SIM 卡具有相同的身份。詐騙者可以將這張複製的 SIM 卡放入另一支手機中,開始使用您的號碼。

SIM 卡複製過程和資料擷取的技術圖解

SIM 卡複製背後的技術

了解 SIM 卡複製如何運作,首先要了解其背後的工具和技術。雖然這聽起來像是間諜電影情節,但有了正確的設備,它可能非常簡單得令人吃驚。

用於 SIM 卡複製的工具包括:

  • SIM 卡讀卡機/掃描器: 能夠讀取 SIM 卡上儲存資料的裝置。
  • SIM 卡寫卡機(或編程器): 能夠將資料寫入空白 SIM 卡的裝置。
  • 軟體: 需要專門的軟體來管理讀取和寫入過程,有時還需要破解或解密難以讀取的 Ki。
  • 空白 SIM 卡: 這些是空的 SIM 卡,可以透過盜取的身份資訊進行程式化。

例如,當撥打一般的電話時。您的手機會說:「嗨,網路,我是 [您的 IMSI],這是我的秘密握手 [基於 Ki]。」網路會說:「太好了,我認識您,請便。」透過 SIM 卡複製,詐騙者的手機也能做同樣的事情:「嗨,網路,我是 [您的 IMSI],這是我的秘密握手。」如果網路無法分辨,就會讓詐騙者以您的身份連線。

如果您的手機和複製的手機都開著,一次只能有一支在網路上活躍註冊。最後註冊的那支手機可能會將另一支踢下線,或者來電和簡訊可能會不規則地送達其中一支。

 

手機被劫持的後果

當您的 SIM 卡被複製,可能導致嚴重安全風險。一旦有人取得您的號碼存取權,他們能做的遠不止以您的名義撥打電話或發送簡訊。以下是它可能如何影響您:

  • 個人資訊外洩: 詐騙者可以攔截您接收的來電和簡訊。這尤其危險,因為許多服務使用簡訊進行雙因素驗證 (2FA)。如果他們能取得您的 2FA 驗證碼,他們就可以侵入您的電子郵件、社群媒體,甚至是金融帳戶。

  • 財務損失: 這通常是主要目標。詐騙者可能會撥打未經授權的國際電話或加值服務電話,為您的帳戶帶來巨額帳單。如果他們能攔截透過簡訊發送的驗證碼,他們可以存取您的銀行帳戶,或者使用您的身份申請信用卡或貸款。

  • 身份盜用: 透過存取您的通訊以及潛在的帳戶,詐騙者可以收集足夠的資訊來竊取您的身份。他們可能使用您的姓名和詳細資料進行其他犯罪,讓您來處理後果。

  • 服務中斷: 您可能會突然發現無法撥打電話、發送簡訊或使用數據。您的手機可能表現異常。在某些情況下,如果詐騙者設法說服電信業者他們是您,他們甚至可能嘗試完全轉移您的號碼,儘管這更常發生在 SIM 卡交換的情況下。

擔心 SIM 卡複製帶來財務和隱私後果的人

個人經驗:一個真實故事

安潔拉,一位住在北倫敦的學校老師,二月某個下午看了一眼她的 iPhone,發現螢幕停留在「無服務」。她以為只是基地台故障,便繼續日常活動,完全沒意識到詐騙者已經說服 O2 電信業者以她的名義發出替換的 eSIM,並劫持了她的號碼。

這一個動作讓他們攔截了巴克萊銀行發送到她手機的每一個一次性簡訊驗證碼。在不到一個小時內,他們從她的儲蓄帳戶轉走了 2,400 英鎊到她的活期帳戶,然後將 3,500 英鎊轉至外部的 Halifax 帳戶,直接讓她透支。巴克萊銀行最終退還了全部金額,但這段經歷讓安潔拉夜不成眠,並對每一個簡訊警示保持警惕。閱讀 這篇文章中的完整故事

安潔拉的故事有力地提醒我們,數位信任可以多快被破壞。看似小問題——沒有訊號——結果卻是嚴重的 SIM 卡詐騙案件。這清楚地表明,我們都需要更加小心。採取簡單步驟,例如為您的行動帳戶新增 PIN 碼,並注意突發的訊號中斷,可以幫助預防同樣的事情發生在您身上。

 

如何偵測您的 SIM 卡是否被複製

SIM 卡複製可能在您沒意識到的情況下發生—直到為時已晚。因此,及早發現警告信號非常重要。以下是一些可能表示您的 SIM 卡已被複製的跡象:

  • 服務突然中斷或失去連線: 如果您的手機在通常訊號良好的區域突然顯示「無服務」或「僅限緊急通話」,並且重新啟動手機也無濟於事,這是一個主要的警告信號。這可能意味著另一個具有您身份的 SIM 卡現在已在網路上啟用。

  • 手機上出現意外活動: 您在手機通話記錄中看到您未撥打或接收的電話或簡訊。您的朋友或家人告訴您他們收到了來自您號碼的奇怪簡訊或電話。您的行動數據使用量意外飆升。

  • 偵測到複製裝置的通知: 某些線上服務如果偵測到您的帳戶從新的或無法識別的裝置被存取時,可能會向您發送通知。如果您在經歷手機問題後不久收到此類警示,請嚴肅對待。

專業提示: 如果您懷疑 SIM 卡被複製,請嘗試從另一支手機撥打自己的號碼。如果電話在其他人的裝置上響起,或者您遇到其他持續的服務問題,請立即聯絡您的行動通訊業者。此外,快速檢查您手機的網路設定,看是否有任何異常配置,或慣用網路是否在您不知情的情況下被更改。

SIM 卡駭客

照片來源:Max Bender 發表於 Unsplash

 

如果您懷疑 SIM 卡被複製該怎麼辦

如果您認為您的 SIM 卡已被複製,請快速採取行動:

  • 立即聯絡您的行動通訊業者: 這是您的第一步也是最關鍵的一步。說明您的懷疑。他們可以檢查您帳戶上的異常活動並停用被盜用的 SIM 卡。

  • 鎖定您的帳戶: 如果可以,立即更改您的重要帳戶密碼,從電子郵件和銀行開始。如果您因詐騙者正在攔截 2FA 驗證碼而無法存取它們,請專注於直接聯絡這些服務提供者(例如您銀行的詐欺部門),報告未經授權的存取。

  • 重設密碼並啟用/加強多因素驗證 (MFA): 一旦您的 SIM 卡問題與您的電信業者解決,請檢查所有重要的線上帳戶。為每個帳戶建立強大、獨特的密碼。如果您之前未使用 MFA,請啟用它。如果您使用的是基於簡訊的 2FA,請盡可能切換到驗證器應用程式或安全金鑰。

  • 通知執法單位: 向警察或相關的網路犯罪機構報案。雖然他們不一定總能抓到罪犯,但報案對於保險理賠或解決與銀行之間的詐欺交易可能會有幫助。

請記住,發現潛在 SIM 卡複製後的前 24 小時至關重要。

 

法律層面:您可以針對 SIM 卡複製採取行動嗎?

了解您的權利以及為打擊 SIM 卡複製而採取的措施,可以在您成為詐騙受害者時給予您更大的信心和控制權。
通常,如果因 SIM 卡複製而發生未經授權的交易,金融機構會啟動調查程序,並且通常會賠償損失,特別是如果您及時報告問題。

此外,許多地區都有資料保護法,要求公司保護您的個人資訊,並賦予您對如何處理您的資料的某些權利。

行動通訊業者正積極改善安全性,以保護客戶免受 SIM 卡複製的侵害。他們的一些努力包括:

  • 使用更安全的 SIM 卡演算法(例如 COMP128v2 和 v3,以及 MILENAGE),這使得提取 Ki 更加困難。
  • 實施系統以偵測可疑活動,例如 SIM 卡突然在兩個相距遙遠的地點同時使用,或多次註冊。
  • 改善客戶服務互動的驗證流程(儘管這與 SIM 卡交換更相關)。

政府和監管機構也正在加強打擊行動詐欺。新法律要求電信業者對保護客戶帳戶負起更多責任,並對實施詐欺者處以更嚴厲的罰款。然而,由於網路犯罪往往跨越國界,執法仍然是一個複雜的挑戰。

為了說明這個威脅有多嚴重,加州檢察官 Erin West 在 一個重大的加密貨幣詐騙案 中獲得了美國首例針對 SIM 卡交換的十年徒刑判決,她分享了她的看法:

「SIM 卡交換是一種可怕的犯罪。您睡覺醒來可能會發現手機沒有服務,而駭客正在有條不紊地將您鎖定在所有帳戶之外,並在幾分鐘內清空您的加密貨幣。除非資金流入可追蹤的交易所,否則一切都將消失。」

即使是經驗豐富的特遣部隊,也只有在受害者立即行動後才能追回資產,這表明快速反應比事後追捕罪犯更有效。

 

技術如何演進以應對此威脅

好消息是,技術正在演進,以幫助保持您的電話號碼更安全。一個有前景的發展是 eSIM(嵌入式 SIM 卡) 的興起,這是直接內建在您手機中的數位 SIM 卡。在傳統意義上,沒有實體卡可以移除或複製。

雖然理論上如果帳戶被盜用,eSIM 設定檔可能會被非法轉移,但它消除了實體 SIM 卡複製的風險,因為詐騙者沒有實體卡可以拿到並放入讀卡機。這使得 eSIM 在應對這種特定類型的攻擊時成為一個更安全的選項。

在此了解 eSIM 的優勢。

eSIM 技術演進以應對 SIM 卡複製並提升行動安全

除此之外,行動網路和安全公司也在開發更先進的工具來偵測和阻止複製嘗試。這包括:

  • 對 SIM 卡行為進行即時分析,以發現異常情況(例如,SIM 卡幾乎同時出現在兩個遙遠的地點)。
  • 針對 SIM 卡和網路通訊採用更強大的加密和驗證協定。
  • 使用 AI 和機器學習來識別詐欺模式。

最終,技術所能做到的也有限。您的意識和謹慎習慣是您第一道也是最好的防線。 了解 SIM 卡複製等威脅、辨識警告信號並保持良好的數位衛生習慣至關重要。

未來,我們可能會看到更廣泛地採用 eSIM,這將降低實體 SIM 卡複製的風險。驗證方法將變得更為精密,可能從基於簡訊的 2FA 轉向更多的生物辨識和基於裝置的檢查。然而,詐騙者也會不斷演變,這意味著貓捉老鼠的遊戲將持續進行。因此,保持資訊靈通將是關鍵。

 

避免 SIM 卡複製攻擊

SIM 卡複製是當前的一個巨大風險,使您的手機成為潛在的詐欺途徑。了解其運作原理、可能造成的損害,尤其是如何保持安全,這是非常重要的。因此,請牢記以下幾點:

  1. 設定 SIM 卡 PIN 碼
  2. 使用高強度 MFA。
  3. 保持網路隱私。
  4. 監控您的帳戶。
  5. 辨識警告信號。

行動詐欺的世界不斷變化。新的詐騙手法不斷出現,舊手法也有了新的變種。保持警惕、隨時更新軟體,並了解新的威脅,這些都是保護您數位生活的重要部分。您的行動安全掌握在自己手中。請像保護您的實體身份一樣,仔細保護您的數位身份。

準備好將您的安全提升到一個新的水平了嗎? 今天就透過免費試用體驗安全的 eSIM,讓您安心,知道您的電話號碼受到保護,免受複製和詐騙的侵害。
旅行時保持連線—試用 Yoho Mobile 的免費 eSIM 試用版,立即在多數國家享受行動數據。無需 SIM 卡、無需合約—只需快速設定,幾分鐘內即可上線。如果您之後想取得 eSIM 方案,結帳時使用代碼 YOHO12 即可享有 12% 折扣!

 

關於 SIM 卡複製的常見問題

SIM 卡複製與 SIM 卡交換 (SIM Swapping) 相同嗎?

這是一個常見的混淆點。兩者都是行動詐欺類型,但運作方式不同:

  • SIM 卡複製: 如我們所討論的,這涉及建立您現有 SIM 卡身份(IMSI, Ki)的複製品。詐騙者需要技術性地將您原始 SIM 卡的資料(或其參數)複製到一張新的空白 SIM 卡上。然後他們使用這張複製的 SIM 卡來攔截通訊或使用服務。

  • SIM 卡交換(攜碼詐騙): 這不涉及技術性複製您的 SIM 卡。相反,詐騙者會透過欺騙或賄賂您的行動電信業者客服,將您的電話號碼從您的合法 SIM 卡轉移到詐騙者控制的一張新 SIM 卡上。這主要是一種社交工程攻擊。他們可能會冒充您,聲稱您的手機遺失或被偷,並要求將號碼攜碼到他們的 SIM 卡上。

特點 SIM 卡複製 SIM 卡交換 (攜碼詐騙)
方法 SIM 卡資料的技術複製 (IMSI, Ki)。 對電信業者進行社交工程以轉移號碼。
詐騙者所需 需短暫接觸原始 SIM 卡(或其資料)、SIM 卡讀寫機。 關於您的個人資訊以冒充您。
您的 SIM 卡 可能仍間歇性運作或停止運作。 完全停止運作(無服務)。
偵測方式 服務中斷、異常活動、電話/簡訊未送達或發自您的號碼。 所有服務突然中斷、「SIM 卡未啟用」錯誤訊息。
存取權限 詐騙者使用其複製的 SIM 卡撥打電話/傳送簡訊。 詐騙者在其 SIM 卡上控制您的號碼。

雖然兩者都很危險,但 SIM 卡複製需要更高的技術技能,而 SIM 卡交換通常依賴於利用電信業者層面的人為錯誤或薄弱的驗證機制。

連線技巧帳號安全網路安全行動安全安全連線SIM 卡教學