資訊安全
7 min
SIM卡交換詐騙:從韓國SKT 2324萬用戶資料外洩看手機號安全
SKT 2,324萬USIM資料外洩,創紀錄罰款1,348億韓元。詳解SIM卡交換攻擊原理、USIM保護服務和防範措施。
LOCK.PUB
•2026-03-22SIM卡交換詐騙:手機號被劫持後會發生什麼
2025年4月,韓國SKT發生2,324萬用戶USIM資料外洩事件,SKT被處以1,348億韓元的創紀錄罰款。同年KT遭遇飛蜂窩攻擊導致2.4億韓元金融損失,LGU+也遭到伺服器入侵。
什麼是SIM卡交換?
**SIM卡交換(SIM Swap)**是攻擊者複製你的USIM卡或將你的號碼移轉到他們的SIM卡上,從而劫持你的手機號。
攻擊流程
- 攻擊者收集受害者個人資訊
- 冒充受害者聯繫電信業者,申請USIM補卡或攜碼轉換
- 受害者的號碼被移轉到攻擊者的裝置
- 攻擊者接收受害者的所有簡訊驗證碼
- 攻擊者進入銀行、加密貨幣交易所、電郵等帳戶
SIM交換可竊取的內容
| 目標 | 風險 |
|---|---|
| 銀行帳戶 | 攔截OTP/簡訊驗證→轉走資金 |
| 加密貨幣交易所 | 登入→轉走加密貨幣 |
| 電郵 | 重設密碼→連鎖接管其他帳戶 |
| 即時通訊 | 接管帳戶→冒充受害者實施詐騙 |
| 行動支付 | 盜用支付 |
防範措施
1. 開通USIM保護服務
SKT外洩後,三大電信業者均免費提供USIM保護服務。
2. 限制非面對面業務辦理
向電信業者申請限制,USIM補卡和攜碼轉換必須本人到店辦理。
3. 減少對簡訊驗證的依賴
| 驗證方式 | 安全性 | 說明 |
|---|---|---|
| 簡訊驗證 | ⚠️ 脆弱 | SIM交換後完全暴露 |
| TOTP App | ✅ 安全 | Google Authenticator等 |
| 硬體金鑰 | ✅✅ 非常安全 | YubiKey等 |
| 生物辨識 | ✅ 安全 | 指紋、臉部辨識 |
遭遇SIM交換的緊急處理
手機突然顯示「無服務」?這是SIM交換的第一信號。
| 步驟 | 操作 |
|---|---|
| 1 | 透過Wi-Fi聯繫電信業者或到店辦理 |
| 2 | 凍結所有金融帳戶 |
| 3 | 報警(112) |
| 4 | 變更電郵、銀行、交易所密碼 |
| 5 | 在PASS App中確認名下號碼 |
安全保管備份認證資訊
為應對SIM交換,需要安全儲存2FA備份碼、加密貨幣助記詞和恢復金鑰。存在LINE或手機備忘錄中,手機被入侵時會一起外洩。
用LOCK.PUB的加密備忘錄安全保管這些關鍵備份資訊。
| 應保管的資訊 | 內容 |
|---|---|
| 2FA備份碼 | Google Authenticator恢復碼 |
| 加密貨幣助記詞 | 12/24個單字的種子片語 |
| 電郵恢復資訊 | 備用電郵、恢復手機號碼 |
| 電信業者緊急電話 | SKT 114、KT 100、LGU+ 101 |
設定好記的密碼,並與信任的家人共享。
總結
2025年韓國三大電信被駭事件暴露了「手機號=身分證明」這一社會結構的脆弱性。開通USIM保護服務、限制非面對面業務、減少簡訊驗證依賴。備份認證資訊請用LOCK.PUB安全保管。
保護手機號就是保護整個數位生活。
相關關鍵詞
SIM卡交換詐騙
USIM 駭客
SKT 資料外洩
SIM swap 防範
手機號劫持