美国信息泄露严重：黑客补办SIM卡来偷你的账号

“大多数系统的设计都不是为了针对攻击者接管手机号码的行为。这非常非常糟糕。”舒温伯格写道，“我们的手机号码成了近乎不可撤销的凭据。它的初衷从来都不是这样，就像社保号码从来就不是凭证一样。今天，手机号码成为了通向大部分的服务和账号的钥匙。”

一旦掌控了你的手机号码，黑客就能为所欲为。

“我拿了他们的钱过我的生活”

如果你的自行车被偷了，你应该去Craigslist看看是否有人在黑市上转手。如果你的Instagram账号被通过SIM卡调换手法盗取，你应该去OGUSERS看看。

乍一看，OGUSERS看起来跟任何其他的论坛没什么两样。上面有一个“垃圾邮件/笑话”版块，另外一个版块则是关于音乐、娱乐、动漫和游戏等话题的闲聊。但最大和最活跃的版块是用户买卖社交媒体和游戏账号的市场——有的账号能够卖到数千美元的价钱。

该论坛的一位管理员在最近发表的一篇帖子中说，有人以2万美元的价格卖出了Instagram账号@Bitcoin。在截至6月13日仍挂在上面的一个列表上，一名用户对Instagram账号 @eternity标价1000美元。

这只是OGUSERS上账号交易的两个例子。该论坛于2017年4月上线，旨在为人们提供一个购买和销售“OG”用户名的平台。(该论坛的名字取自意指原始的大佬的俚语“original gangster”的缩写OG)。在社交媒体上，带有“OG”的用户名被认为很酷，或许是因为它是一个很独特的词，就像@Sex、@eternal或@Rainbow那样。又或许是因为它是一个非常简短的账号，就像@t或@ty那样。名人也是黑客的攻击目标。

赛琳娜·戈麦斯的Instagram账号被黑后的截图

例如，去年8月，黑客劫持了赛琳娜·戈麦斯(Selena Gomez)的Instagram账号，并在上面发布了贾斯汀·比伯(Justin Bieber)的裸照。戈麦斯账号名上的第一个名字也被改成了“Islah”，和当时OGUSERS论坛上某位叫Islah的用户使用的名字一样。据OGUSERS的黑客称，声称参与侵入戈麦斯账号的人说，他们是通过接管与这位艺人的Instagram账号关联的手机号码来做到这一点的。当时，戈麦斯的Instagram账号上有1.25亿粉丝。

一名OGUSERS用户在题为“RIP SELENA GOMEZ”（安息吧，赛琳娜·戈麦斯）的帖子中评论道，“该死的，他们黑了Instagram上最受关注的人。”

戈麦斯的发言人拒绝置评。

用户们在OGUSERS论坛的一篇帖子中评论赛琳娜·戈麦斯账号被黑一事。

截至今年6月，OGUSERS拥有超过5.5万注册用户和320万个帖子。每天登陆的活跃用户约有1000名。

该网站的用户不可以讨论SIM卡调换。当有人暗指这一越来越流行的做法时，其他人往往会发出这样的信息：“我不宽恕任何的非法活动。”然而，两位资深用户Ace(被列为论坛的版主之一)和Thug告诉我，SIM卡调换是OGUSERS成员用来盗取用户名的常用方法。

要通过SIM卡调换手法盗取用户名，用户必须要先知道哪个手机号码与该用户名相关联。

事实证明，在网上找到这类信息并不像人们想象的那么困难。

去年，黑客们推出了一项名为Doxagram的服务。在该服务上，你可以付费查明与特定Instagram账号相关联的手机号码和电子邮箱。(Doxagram推出时，它在OGUSERS上做了广告。)由于一系列引人注目的黑客攻击，社保号码长久以来一直都相对容易找到，如果你知道在网络地下市场的哪个地方寻找的话。

Ace声称已经不再从事销售用户名的行当。Thug说，他们使用内部的T-Mobile工具来查找用户的数据，从而进行SIM卡调换。在聊天期间，该黑客向我展示了他们浏览该工具的截图。

黑客Thug在最近的一次聊天中发来其浏览用户数据查找工具的截图

为了测试一下，我给了Thug我的手机号码。该黑客发回了一个屏幕截图，上面包含我的家庭地址、IMSI号码(国际移动用户识别码)和其他理论上的秘密账号信息。Thug甚至看到了我给T-Mobile提供的用来保护我的账号的特殊指令。

“我都疯掉了。”我说。

“的确，这是一个疯狂的网络世界。”Thug回答。

事实上，这并不是第一次有陌生人访问我的私人信息——本应受T-Mobile保护的私人信息。

去年，一名安全研究人员利用T-Mobile网站上的一个漏洞来获取几乎相同的信息。在修补了漏洞之后，T-Mobile最初对这个漏洞的影响不屑一顾，称没有人有利用过它。但事实上，很多人都利用了。在该公司填补漏洞之前，YouTube上有个详细解释了如何利用这个漏洞获取人们的私人数据的教程视频存在了好几周时间。

Thug说，在过去的几年里，电信运营商让像他们这样的黑客越来越难实施攻击。

在最近的一次在线聊天中，Thug告诉我说：“以前直接打电话给运营商(例如，T-Mobile)，告诉他们给手机号码更换SIM卡就行了，就这么简单。而现在，你需要认识在运营商工作的人，你给他们100美元他们就会给你PIN码。”

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!