【明報專訊】多倫多一名有華人血統的男子近期被歹徒利用SIM Swapping技術盜取其手機號碼，然後入侵其電腦系統並進行攻擊。歹徒還對他敲詐勒索價值2.5萬元的比特幣，否則便威脅要將他與多名女性的性愛視頻發放給他的親朋好友。

SIM Swapping技術現正日益流行，利用這項技術，歹徒可以騙過電訊商，將攻擊目標的手機號碼轉至自己擁有的SIM卡上。一旦歹徒獲取了攻擊目標的手機號碼，可利用它更改受害人的帳戶密碼，從而入侵其帳戶。

據加拿大廣播公司(CBC)報道，事件中的受害人是現年33歲的Randall Baran-Chong，他的智能手機在上周的一個夜晚收到一條通知，顯示他的手機已停止服務。

緊接�荂A在翌日凌晨3時半左右，有多封電郵出現在他的郵箱內，向他發出警告，指其微軟帳戶已被變更，他的密碼已被重新設置，他用作認證方式的電郵地址也被移除。

密碼被重設後電腦遭入侵

Baran-Chong指出，在其後數小時內，有人入侵了他的手提電腦，盜用他的信用卡購買了一張Xbox遊戲購物卡，並進入他的個人文件，還向他敲詐勒索。

上述事件的發生均源於歹徒盜取了Baran-Chong的手機號碼，將他在羅渣士電訊公司的帳號轉移給一個貝爾的預付手機客戶。歹徒其後使用了密碼恢復的程序來進入Baran-Chong的微軟帳戶，入侵他的電腦營運系統和雲端文件備份服務。

歹徒在向Baran-Chong發出的一條信息中索取2個比特幣(約2.5萬元)，他還威脅說：「如果不照辦，我將把你的性愛視頻發放給你的同事、投資者和親屬。」

Baran-Chong將過往多年來拍攝的照片和視頻儲存在雲帳戶中，其中包括他與多名女性的性愛視頻。他說，他與這些女性是在雙方同意的前提下發生了性關係。

發生上述連串事件後，Baran-Chong火速與他的手機營運商羅渣士電訊公司聯繫，但他等至次日才重新獲得了他的手機號碼。然而，很顯然，他的文件已完全地遭到歹徒的入侵。

在Baran-Chong接獲的另一條威脅信息中顯示了他的護照掃描件，這是他在申請旅遊簽證時儲存在電腦中的。此外，該條威脅信息中還有性愛視頻的截屏。

省警就SIM Swapping欺詐發警告

省警現正就涉及SIM Swapping的欺詐罪案向公眾發出警告。相似的犯罪活動早前曾發生在社交媒體推特的行政總裁多西(Jack Dorsey)身上，多西的推特帳號遭到黑客的入侵，並透過他的帳號發布種族歧視的內容及炸彈威脅。

多倫多的網絡安全專家Ritesh Kotak指出，騙局是很簡單的，歹徒確認了受害人的手機號碼和電訊公司，然後欺騙電訊公司將受害人的手機號碼轉移至歹徒的手機。

由於很多網上服務允許用戶通過兩步的程序來重設密碼，其中包括發送手機短訊來向一個註冊的手機號碼傳送代碼。在該類欺詐案件中，因代碼被攔截，密碼被更換，從而為犯罪分子盜竊個人信息敞開了大門。

羅渣士電訊公司就Baran-Chong的遭遇表示道歉。該公司現正推出短訊通知措施，當客戶提出轉移號碼的要求時，將向客戶發出手機短訊。與此同時，電訊公司貝爾也正考慮提供一項客戶通知服務， 從而進一步加強轉移號碼的程序。