圖片由 格德阿爾特曼
鮑里斯·約翰遜(Boris Johnson)的個人電話號碼已經在互聯網上公開發布了15年, 它已經被揭示。 據報導,該數字在2006年新聞稿的底部列出,從總理擔任影子高等教育部長到他升至第10位,一直可以在線訪問。
如此高價值的移動電話已經公開可用了很長時間,這引起了網絡安全的擔憂。 如果敵對國家可以使用該號碼,那麼他們可能會利用它來監視總理。 那會帶來 嚴重的安全風險 到英國。
黑客和網絡罪犯對我們的手機號碼給予很高的重視,因為他們可以毫不費力地造成很多損失。 儘管目前沒有證據表明鮑里斯·約翰遜(Boris Johnson)的數據和通信受到了損害,但是免費提供您的手機號碼會大大增加您的 易受網絡攻擊.
模擬
其中一種網絡攻擊是“SIM卡交換” –一種很難停止的非常常見的技術。 黑客通常使用它來利用高價值人員的公開電話號碼。
SIM卡互換後,黑客會致電受害人的手機提供商,假冒他們,並要求“出口將該電話號碼轉到其他運營商或新的SIM卡。 他們可以使用其他公開可用的信息(例如受害者的出生日期和住所)來提出更有說服力的案子。
退出端口完成後,攻擊者的SIM卡上的電話號碼就會激活,黑客可以發送和接收消息並撥打電話,就像他們是受害者一樣。
電話公司多年來已經意識到了這個問題,但是他們提出的唯一常規解決方案是提供電話所有者必須提供的PIN碼才能切換設備。 甚至已證明該措施無效。 例如,黑客可以通過賄賂電話公司員工來獲取代碼。
獲取
一旦黑客獲得了電話號碼的控制權,他們就可以訪問其在線個人資料-在Facebook,Twitter,Gmail和WhatsApp上-通常都鏈接到該手機號碼。 他們所需要做的就是要求社交媒體公司通過短信將臨時登錄代碼發送到受害者的電話。
據報導是這種情況 Twitter首席執行官Jack Dorsey,其手機SIM卡交換導致黑客向其數百萬的追隨者發布攻擊性消息。 其他高價值個人也成為這類攻擊的受害者,包括女演員 傑西卡·奧爾芭,以及諸如 謝恩·多森 和 阿曼達·塞尼(Amanda Cerny).
據報導,除了發布令人反感的消息外,黑客還利用這些帳戶發送垃圾郵件,竊取身份,訪問私人通信,竊取加密貨幣以及惡意刪除手機數據。
監控
黑客還可以使用另一種甚至更簡單的方法來攻擊手機-儘管有些 先進的間諜軟件 需要使攻擊棒。 擁有某人電話號碼的黑客可以向他們發送帶有超鏈接的短信。 如果單擊該鏈接,則間諜軟件會滲透到手機中,從而損害其大部分數據。
似乎有這種方法被用於在2020年滲透並監視Jeff Bezos的電話,此前有報導稱該方法“很有可能” 穆罕默德·本·薩勒曼(Mohammed bin Salman)發送的短信,沙特阿拉伯的王儲,將間諜軟件發送到了Bezos的電話中。 類似的間諜軟件已用於監視手機。 記者和人權活動家.
儘管鮑里斯·約翰遜(Boris Johnson)的手機可以免費在線獲得15年,但他的手機仍可能從未遭到黑客攻擊。 但是,鑑於敵對國家的犯罪分子或黑客可以利用高價值個人的裸露電話號碼,因此應採取嚴格的新安全措施,以避免再次發生這種監督。
關於作者
愛德華·阿佩(Edward Apeh),計算機專業首席研究員, 伯恩茅斯大學
