为应对SIM换卡攻击谷歌旗下虚拟运营商Google Fi增加数字锁功能

SIM 换卡攻击是现在比较流行的一种攻击方式，发起攻击前黑客通常会通过各种方式收集目标用户的信息，包括真实姓名、证件号码、邮箱以及手机号码等。

待时机成熟时就可以伪造用户身份凭据再通过运营商侧冒充用户申请更换 SIM 卡，例如谎称手机丢失需要补卡或者卡片接触不了无法使用需要补卡等。
成功完成 SIM 补卡后黑客将这张新 SIM 卡放在自己手机上即可使用，接下来就可以登录各种网站重置用户账户密码、修改各种凭据盗窃用户的资产。
这种攻击在加密货币领域比较常见，此前已经出现过多次黑客通过 SIM 换卡攻击劫持了用户账号，进而将账号中的大量加密货币资产转走的案例。
为了应对此类攻击，谷歌旗下虚拟网络运营商 Google Fi 日前上线了新功能，该功能名为数字锁，用户需要使用谷歌账号的登录凭据进入管理后台锁定或解锁 SIM 卡。
当用户锁定 SIM 卡后，在没有解锁的情况下无论如何谷歌也不会同意用户更换 SIM 卡，即便提供了真实、完整、有效的身份信息也不能换卡。
要进行换卡前提是解锁 SIM 卡，解锁 SIM 卡则必须登录谷歌账号，登录谷歌账号又必须有账号、密码和 2FA 验证码，因此谷歌这种操作可以大幅度提高换卡攻击难度。
但这里也需要说明的是，假如用户将谷歌 2FA 工具也放在手机上，那么手机丢失后将无法登录账号自然也无法解锁和更换 SIM 卡片。
因此最佳的安全实践是禁用谷歌账号手机号码登录、开启 2FA 验证、使用谷歌身份验证器等应用绑定 2FA、获取账号的备用验证码、将备用验证码手写放在家中保存。

这样手机丢失后可以使用账号、密码、备用验证码重新登录账户并解锁 SIM 卡，接着再联系谷歌申请更换 SIM 卡即可，安全系数可以大幅度增加。

以上就是“为应对SIM换卡攻击谷歌旗下虚拟运营商Google Fi增加数字锁功能”的详细内容，想要了解更多IT圈内资讯欢迎持续关注编程学习网。