SIM 卡，⼿机号很多时候同邮箱⼀样也是很重要的基础身份。这些年我们国家的⼏⼤运营商对⼿机号的安全保护做得还是很不错的，⽐如注销、重办 SIM 卡是有严格的安全认证流程，这些都发⽣在营业厅⾥。SIM 卡攻击这块，我举个案例：

2019.5，有⼈的 Coinbase 账号遭遇了 SIM Port Attack(SIM 卡转移攻击)，损失了超过 10 万美⾦的加密货币，很惨痛。攻击过程⼤概是：攻击者通过社会⼯程学等⼿法拿到⽬标⽤户的隐私，并到运营商欺骗得到⼀张新的 SIM 卡，然后通过同样的⼿机号轻松搞定⽬标⽤户在 Coinbase 上的权限。 SIM 都被转移了，这就很麻烦了，基本来说我们很多在线服务都是通过⼿机号来做的⼆次验证或直接身份验证，这是⼀个⾮常中⼼化的认证⽅式，⼿机号成为攻击的弱点。

这块的防御建议其实也简单，启⽤知名的 2FA ⼯具。

SIM 卡还有个⻛险，就是如果⼿机丢了或被盗了，SIM 卡被取出来使⽤就尴尬了。我的做法可以供你参考：我的 SIM卡设置了密码（PIN 码），每次开机或重新使⽤ SIM 卡都需要输⼊正确的密码才可以。具体攻略请⾃⾏查询。我只提醒：别忘记了这个密码，否则麻烦，耽误事。 

这部分的许多知识点在前⽂都提到了，不过这⾥再普及个⼩概念，以⽅便⽇后理解：

有时候会遇到 PGP、OpenPGP 及 GPG 这⼏种看去相似的叫法，简单这样区分下：PGP 是 Pretty Good Privacy 的缩写，是商⽤加密软件，发布 30 多年了，现在在赛⻔铁克麾下。

OpenPGP 是⼀种加密标准，衍⽣⾃ PGP。

GPG，全称 GnuPG，基于 OpenPGP 标准的开源加密软件。

这⼏个底层都类似，⽤ GPG 就可以兼容其他的。这⾥我再次强烈建议：别整那么多有的没的，安全加密这块，⽤好GPG 绝对可以⼤⼒提升安全感！

返回目录     下一篇

#区块链个人安全黑手册 #比特币 #区块链安全