如何避免黑客竊取SIM卡密碼？唯一的方法是讓你的「生活」離線

一年前，我遭遇了一次驚險無比的網路襲擊，當時的恐懼至今仍在我心中殘存。黑客們未經我的許可就竊取了我的T-Mobile SIM卡，隨後有條不紊地關閉了對我大部分賬戶的訪問許可權，並開始聯繫我的Facebook好友，要求借用密碼。很明顯，他們的詐騙策略很低劣，但如果我的朋友們不那麼精明的話，可能會帶來更多不可預估的財產損失。不過，僅僅在一年後，同樣的事情好像再次發生在我身上。

昨天晚上9點左右，我的LTE覆蓋範圍突然消失，我的手機毫無徵兆地與網路斷開了。有過類似經歷的我無比敏感地意識到了什麼，我驚慌失措地衝到電腦前，試圖在更多的損失出現之前搶救出所有的東西。不過，還好後來發現這只是虛驚一場，但那種驚慌感再次侵襲了我，讓我心有餘悸，我真的再也不想經歷類似的事件了。

但不幸的是，在這個並沒有那麼安全的網路世界，類似的事情你我都不可避免。竊取SIM卡的黑客們仍然活躍在世界各地，我們的人身和財產安全時刻面臨威脅。目前這個問題的唯一解決方案就是:讓你的密碼即你的「生活」離線。

無法讓人信任的運營商

近日，一位加密貨幣投資者Michael Terpin因黑客竊取了他的AT&T SIM卡密碼而損失了2400萬美元。目前Terpin正在起訴這家運營商，他指控AT&T公司的工作存在欺詐和嚴重疏忽，要求賠償2.24億美元。Terpin的起訴開啟了客戶因SIM密碼被竊取起訴運行商的先河。

Terpin稱，在2018年1月7日，有人請求在他的AT&T 賬戶上進行未經授權的SIM卡交換，這直接導致他的手機關機，後來他個人的所有簡訊和電話都被發送到黑客控制的設備上。有了這種訪問許可權，入侵者重新設置了他的加密賬戶密碼，並捲走了價值近2400萬美元的數字貨幣。

看，現在連一個加密貨幣的投資者把錢放在網上時，都是使用簡訊這種簡便的方式來獲得賬戶訪問許可權，其他人還會有什麼更好的方式來保護自己呢？

另一名密碼貨幣持有者Namek Zu "bi在試圖登錄其借記銀行賬戶時，發現黑客已經竊取了他的SIM卡，然後登錄到他的賬戶中，並更改了他的電子郵件，Namek Zu "bi現在喪失了對自己賬戶的訪問許可權。Namek Zu "bi表示："當黑客接管我的賬戶時，他們試圖直接從通過賬戶借到錢。但因為在他們在將錢轉出之前，我及時凍結了銀行賬戶，所以現在這個賬戶上似乎還有借到的沒來得及轉出的銀行退款。不過，比特幣公司告訴我，我已經無法收回之前賬戶，他們也無能為力，因我已經無法用已經被黑客修改的電子郵件確認信息。而如果我真的還想使用這個賬戶，就意味著欠了3千美元的銀行退款。"

「我試著和比特幣公司合作，希望他們能幫我解決這個問題，但即使我告訴他們黑客改變了我原來賬戶上的電子郵件地址，然後用我的電子郵件地址創建了一個新賬戶，他們還是毫無頭緒。現在已經是第8天了，我的賬戶仍然被鎖定，因為比特幣公司無法核實我的身份，」Zu "bi說。

Zu "bi很沮喪地說:「作為密碼技術的狂熱支持者和投資者，我感到困惑的是，作為一家加密貨幣交易平台的市場領軍企業，竟然連一個基本的賬戶接管欺詐案件都應付不了？」

我們該如何保護自己?

我現在開始Trezor硬體錢包。我需要做的是把它們存放在我家外面安全的地方，並在另一個地方保存單獨的種子記錄，這種存儲方式已經與網路斷開了。但即使是這樣，我還是懷有深深的憂慮感，我不相信Trezor，但它似乎是目前安全存儲的唯一解決方案。

這個網路世界始終沒有什麼徹底是安全的。如果不想被黑客攻擊，你現在真的需要雙份保險，將你的密碼從網路轉向物理硬體上，勤奮的備份，注意保管手上的鑰匙。從長遠來看，這才是最安全密碼保管方式。大學生Joel Ortiz，作為曾經的黑客之一，目前等待他的是一場牢獄之災，他面臨著13個身份盜竊,13個竊聽,2個巨大數額的財產盜竊罪名的指控。可怕的是，他曾經盜竊的密碼即使在他被捕後都沒有找回來。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！