美國證券交易委員會(SEC)本月初宣布有關比特幣(Bitcoin)的消息,但在宣布前一日,其 X 帳戶卻被黑客入侵,並將消息「提前發布」。SEC 公布調查結果,發現黑客透過 SIM 卡交換攻擊(SIM swapping),盜用了該帳戶,更發現帳戶未有採用多因素身分驗證(MFA),令黑客有機可乘。 想知最新科技新聞?立即免費訂閱 ! 「假消息」致比特幣價格飆升 今年 1 月 10 日,SEC 宣布正式批准包括比特幣(Bitcoin)現貨 ETF 在內的交易所交易產品(ETP)的上市與交易,不過其 X 帳戶@SECGov,卻提前一日(1…
Search Results: SIM卡 (3)
政府明日(1 月 30 日)就引入電話智能卡實名登記制度的安排展開公眾諮詢,徵詢電訊業、相關持份者和市民的意見,指為促進本地電訊服務發展,及有效打擊涉及電話智能卡的犯罪活動。 現時本港流動電話用戶主要透過智能卡服務計劃(服務計劃)和預付儲值電話智能卡(電話儲值卡或俗稱「太空卡」)使用相關服務,其中電話儲值卡用戶無須簽訂固定合約或登記個人資料。 政府指,由於電話儲值卡的匿名性質被不法之徒利用作違法活動,但現時並無法例規定須登記此類儲值卡用戶資料,執法機關難以追查、鎖定這些違法活動的幕後涉事人,又指過去有不少電話騙案,利用電話儲值卡匿名性質犯案。匿名儲值卡經常被用於各式各樣的騙案,包括電話騙案、網上購物騙案、求職騙案、投資騙案等,令受害市民蒙受損失。 商務及經濟發展局局長邱騰華表示,有迫切需要透過引入實名登記制度,堵塞漏洞,防止和協助偵查涉及使用電話儲值卡的罪案,並維持市民對本港電訊服務的信心。保安局副局長區志光則指,涉及本地流動電話犯案的嚴重罪行中,超過七成涉及使用匿名儲值卡,而電話騙案當中的比例更高達九成,匿名儲值卡有利不法之徒逃避身分識別、追蹤和偵查,即使犯案人士被捕,幕後的犯罪集團主腦往往能置身事外,而盡快落實實名登記制度,有助打擊和防範不法之徒利用匿名儲值卡犯案,從而保障市民的人身和財產安全。 政府計劃透過《電訊條例》訂立規例實施電話智能卡實名登記制度,提供所需的法律基礎讓電訊商按規例的要求登記、收集和儲存用戶的登記資料,將涵蓋所有由本地電訊商發出及在香港使用的電話智能卡。 實名登記制度主要規定如下: (一)用戶須提供身分證明文件(香港身份證或其他可接受的身分證明文件如旅客的旅遊證件)內的資料,包括姓名、出生日期和身分證明文件號碼及其副本,以作登記; 若公司或企業要登記成為電話智能卡用戶,則須提供其商業登記資料及指定某人士作為代表或負責人,並提供該名人士的個人資料; (二)16歲以下人士如需登記電話智能卡服務,相關登記必須得到一位「合適成人」的確認; (三)每名用戶只可向每間提供公共流動服務的電訊商登記不多於三張電話儲值卡; (四)電訊商應核對、釐清及核實用戶提供的資料,並在有合理理由認為有關資料屬虛假、誤導或不完整的情況下,取消有關電話智能卡的登記; (五)電訊商需在電話智能卡取消登記後,保存相關登記用戶的紀錄最少12個月; (六)登記的個人資料由相關電訊商保存,不會向他人包括政府或執法部門披露。執法部門在有需要時才可按規例向電訊商索取電話智能卡的登記資料; (七)按規例執法部門只能獲取電話卡的登記資料(即姓名、基本身份證資料),並不包括通話紀錄及內容。在一般情況下,執法部門須得到法庭手令,但在某些迫切或緊急事件的特殊情況下(例如涉及炸彈恐嚇、綁架等嚴重罪案),執法部門可在一名不低於等同警司職級的人員授權下,要求電訊商在沒有法庭手令下提供電話智能卡的登記資料。 為讓電訊商作好準備以遵照登記規定,政府建議登記制度分階段進行,規例生效 120 日後出售的新儲值卡及服務計劃才開始按規例作登記,屆時所有新的電話智能卡須先登記後才可啟用。按目前的建議,所有電話智能卡須於規例生效後的…
如果你是酒店職員,見到有入住客人行李內有一大堆充電線,你會否懷疑對方有不軌企圖?傻啦,香港人 Staycation 會帶備大量電子產品,有一抽 cable 有幾奇?偏偏英國一間酒店的職員,就因為懷疑客人而報警,結果先捉到 SMishing 詐騙犯咋! SMishing,泛指經 SMS 發送詐騙訊息,令接收一方相信訊息的內容,從而點擊內裏連結或致電回覆,從而騙取更多個人資訊的方法。它可算是點擊內裏的手法釣魚攻擊 (Phishing) 的一種,但由於以 SMS 為攻擊媒介,因此名字才有不同。早前美國電訊商 Verizon 發表的 Mobile Security Index 2020,便指至少有 17% 的釣魚攻擊源自 SMishing,可見普及性絕對不容忽視。 正如上面所講,英國曼徹斯特警方上星期接獲酒店職員通知,最終在酒店房間擒獲一個21歲青年,懷疑使用大量 SIM卡…