漏洞事件概述
2025年第三季度,多家运营商系统被曝存在SIM卡逻辑漏洞,攻击者可利用伪基站劫持通信链路,通过中间人攻击实现话费余额盗刷。目前已监测到超过20万例异常充值记录,涉及损失金额达千万级别。
盗刷常见手法
- 伪基站诱导二次授权
- 国际短信通道劫持
- 虚拟运营商接口滥用
- 充值卡密暴力破解
| 攻击类型 | 占比 |
|---|---|
| 伪基站攻击 | 58% |
| 接口滥用 | 32% |
| 其他 | 10% |
即时防范措施
- 开通运营商提供的SIM卡锁定功能
- 关闭国际漫游短信接收服务
- 设置单日消费限额
- 启用动态验证码二次确认
运营商责任声明
三大运营商已发布联合公告,承诺在45个工作日内完成核心网安全升级,并对受影响用户启动专项赔付通道。用户可通过官方APP提交异常账单申诉。
用户应对指南
建议用户定期检查账户消费记录,避免使用公共WiFi进行话费充值操作。充值时应认准运营商官方渠道,警惕低价代充等可疑服务。
内容仅供参考,具体资费以办理页面为准。其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
本文由神卡网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://www.9m8m.com/693392.html
