网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在那以后，受害者失去了手机服务，因为只有一张SIM卡可以连接到手机网络上。黑客可以重置受害者的账号，通常可以通过将手机号码用作账号恢复方式来绕过诸如双重认证的安全措施。

某些服务，包括Instagram，要求用户在进行双重认证设置时提供手机号码，这一规定反而造成的意想不到的影响：给了黑客另一种进入账号的方法。这是因为，如果黑客控制了一个目标对象的手机号码，他们就可以绕过双重认证，获得他们的Instagram账号，连账号密码都不需要知道。

曾被称作CosmoTheGod的黑客埃里克·泰勒(Eric Taylor)将这种技术用于他最有名的一些攻击活动，比如2012年他侵入了CloudFlare首席执行官的邮箱账号。泰勒现在在安全公司Path Network工作，他告诉我，只要手机号码关联了你的任何一个网络账号，你“就很容易受到攻击，他们会在你打电话给你该死的供应商的五分钟内接管你的各种账号。”

“这种事经常发生。”他补充说。

咨询公司Celsus Advisory Group的情报与研究主管罗埃尔·舒温伯格(Roel Schouwenberg)研究过SIM卡调换、绕过双重认证和滥用账号恢复机制等问题。在他看来，没有一个手机号码是百分百安全的，消费者需要意识到这一点。

“任何类型的号码都可以移植，”舒温伯格告诉我，“一个下定决心且设施优良的犯罪分子至少能够获得一个号码的暂时访问权，这通常足以成功完成一场抢劫。”

这令人十分不安。正如他去年在一篇博客文中所说的，手机号码已经成为我们整个网络身份的“万能钥匙”。

“大多数系统的设计都不是为了针对攻击者接管手机号码的行为。这非常非常糟糕。”舒温伯格写道，“我们的手机号码成了近乎不可撤销的凭据。它的初衷从来都不是这样，就像社保号码从来就不是凭证一样。今天，手机号码成为了通向大部分的服务和账号的钥匙。”

一旦掌控了你的手机号码，黑客就能为所欲为。

“我拿了他们的钱过我的生活”

如果你的自行车被偷了，你应该去Craigslist看看是否有人在黑市上转手。如果你的Instagram账号被通过SIM卡调换手法盗取，你应该去OGUSERS看看。

乍一看，OGUSERS看起来跟任何其他的论坛没什么两样。上面有一个“垃圾邮件/笑话”版块，另外一个版块则是关于音乐、娱乐、动漫和游戏等话题的闲聊。但最大和最活跃的版块是用户买卖社交媒体和游戏账号的市场——有的账号能够卖到数千美元的价钱。

该论坛的一位管理员在最近发表的一篇帖子中说，有人以2万美元的价格卖出了Instagram账号@Bitcoin。在截至6月13日仍挂在上面的一个列表上，一名用户对Instagram账号 @eternity标价1000美元。

这只是OGUSERS上账号交易的两个例子。该论坛于2017年4月上线，旨在为人们提供一个购买和销售“OG”用户名的平台。(该论坛的名字取自意指原始的大佬的俚语“original gangster”的缩写OG)。在社交媒体上，带有“OG”的用户名被认为很酷，或许是因为它是一个很独特的词，就像@Sex、@eternal或@Rainbow那样。又或许是因为它是一个非常简短的账号，就像@t或@ty那样。名人也是黑客的攻击目标。

赛琳娜·戈麦斯的Instagram账号被黑后的截图

例如，去年8月，黑客劫持了赛琳娜·戈麦斯(Selena Gomez)的Instagram账号，并在上面发布了贾斯汀·比伯(Justin Bieber)的裸照。戈麦斯账号名上的第一个名字也被改成了“Islah”，和当时OGUSERS论坛上某位叫Islah的用户使用的名字一样。据OGUSERS的黑客称，声称参与侵入戈麦斯账号的人说，他们是通过接管与这位艺人的Instagram账号关联的手机号码来做到这一点的。当时，戈麦斯的Instagram账号上有1.25亿粉丝。

一名OGUSERS用户在题为“RIP SELENA GOMEZ”（安息吧，赛琳娜·戈麦斯）的帖子中评论道，“该死的，他们黑了Instagram上最受关注的人。”

戈麦斯的发言人拒绝置评。

用户们在OGUSERS论坛的一篇帖子中评论赛琳娜·戈麦斯账号被黑一事。

截至今年6月，OGUSERS拥有超过5.5万注册用户和320万个帖子。每天登陆的活跃用户约有1000名。