手机验证账号存漏洞,可致Email、社交账号被盗

发布日期：2017-08-28

黑客对有价值的在线账号越来越感兴趣，尤其使用虚拟货币的在线账号，他们正利用手机号码控制用户设备，并重置手机密码。而盗取虚拟货币不是这帮黑客的唯一动机，据报道，他们还会窃取电子邮箱和敏感文件，包括照片和其它信息，并索要赎金。

如何通过手机号控制设备?

据《纽约时报》援引联邦贸易委员会(FTC)的一份报告指出，黑客只是轻松致电手机运营商，并要求将目标手机号码的控制权转移至另一部手机，此后通过“被黑”手机上的数据控制大量设备。

虚拟货币投资者克里斯·伯里斯科就是此类攻击的受害者。他透漏称，黑客控制了他的手机号、iPad、手机和电脑。

FTC在报告中指出，黑客几分钟之内重置了伯里斯科的虚拟钱包密码，造成约15万美元(约合100万元)的损失。

手机验证账号存漏洞

比特币企业家宙比·威克斯表示，他在虚拟货币行业所有认识的人的手机号都被盗用，威克斯自己及其家人都遭遇了此类攻击。

据报道，此类事件影响了大量知名人士，然而这些人似乎不愿意公开承认事实。

报告指出，虚拟货币交易不可逆，黑客主要将目标瞄向虚拟货币爱好者，或在社交媒体讨论虚拟货币的用户。

据报道，传统的银行和证券经纪公司可能不是此类攻击的最大目标，因为若发现及时，这些机构可以撤回恶意交易。

除了金钱损失，此类攻击还暴露了手机验证账号的过程存在重大漏洞。

虚拟货币交易公司ShapeShift的首席信息安全官迈克·铂科林表示，基于手机的安全性欠佳。