FCC旨在通过新规则阻止出现SIM卡调换问题

Photo by Amelia Holowaty Krales / The Verge

美国联邦通信委员会（FCC）近日宣布，该委员会推出了一套新规则，称其将“保护消费者免受旨在征用其手机账户的欺诈”。FCC主席Jessica Rosenworcel表示，新规定将维护公民“选择首选设备和提供商的既定自由”。

根据拟议的法规，当无线提供商将SIM卡交换到新设备或将其电话号码转移到另一家运营商时，他们将被要求“采用安全的方法来验证客户”。他们还必须在SIM卡更改或端口输出请求启动时通知客户，并采取其他措施保护客户免受电话欺诈。

美国联邦通信委员会表示，大约两年前，它已经在考虑收紧手机法规，今天提案中的许多措辞与当时提出的内容相同。现在，联邦通信委员会的隐私和数据保护工作组已经确定了这些规则，并希望获得批准。

SIM卡调换是一个真正的问题，如果手机运营商将服务转移到攻击者控制的另一个设备时就会发生。令人惊讶的是，有人在2019年成功做到了这一点，从而控制了时任推特首席执行官Jack Dorsey的推特账户。通常，这种行为是为了向受害者索要赎金或加密货币。

不仅如此，它还使攻击者有可能访问受害者的信息，因为他们可以访问使用短信验证码而不是其他高级身份验证方法保护的在线帐户。

然而，端口输出欺诈是指未经授权将您的电话号码转移到不同的运营商和设备上——去年年初，数千名TracFone客户发生了这种情况。大多数运营商都采取了措施来阻止此类欺诈行为。去年3月，T-Mobile加入了AT&T和Verizon的行列，提供PIN号码来保护客户的无线服务帐户。此外，FCC也支持提供eSIM的手机，eSIM可以提供额外的保护，防止SIM卡交换。