Tag: FCC 通訊驗證

美國聯邦通訊委員會（FCC）公布一項擬議方案，旨在要求語音服務供應商在提供服務前收集並保存用戶的姓名、實體地址、政府發行的身份證號碼、替代電話號碼以及相關的驗證記錄。 根據該方案，一旦用戶結束服務，供應商將有四年的時間保留這些資料。違反客戶身份驗證（KYC）規定的行為，將面臨每次通話最高2,500美元的罰款，此提案將於6月25日截止徵詢意見。 FCC認為，非法的電話推銷和詐騙通話每年在美國造成數十億美元的損失，阻止這些違法行為的最佳位置是在通話源頭，因此建議由起始端的電信業者來負責攔截。 然而，這項擴大全國電信KYC措施的提案，也引發加密貨幣持有者的擔憂。由於電話號碼在提供交易進行、帳戶恢復以及多重身份驗證等多個環節扮演核心角色，擴增的身份資料資料庫會讓這些帳戶成為攻擊的潛在目標。 具體來說，電話號碼已成為交換平台開戶、加密貨幣帳戶重設和金融APP身份驗證的中心點。資料被電信公司收集和存放的情況，越來越容易被惡意份子利用，進行假冒、身份盜用甚至社會工程攻擊。 美國司法部2025年9月的民事沒收行動，已沒收超過500萬美元的比特幣，彰顯電話層級的安全漏洞已經成為加密資產損失的源頭。攻擊者通常利用SIM卡交換攻擊，接管受害者的電話號碼後，截取驗證碼，進而控制該用戶的電子郵件、交易平台和金融帳戶。 根據聯邦調查局（FBI）資料，2021年僅IC3平台就接獲1,611件SIM卡交換投訴，損失金額超過6800萬美元，比三年前總和還高出數倍。 該擬議規則要求電信業者除了基本資料外，還需收集高價值客戶的服務用途與IP地址。此類資料將在客戶取消後保留四年，但引發對用戶隱私的擔憂，擔心資料外洩可能成為攻擊的新途徑。 由於擴大收集的資料與電話號碼、地址、身分證號碼以及服務歷史條件相互綁定，黑客透過社會工程手法即可模擬支持人員作出欺詐行為，甚至與通訊公司內部資料對照進行詐騙。 分析師認為，無身份驗證的電話服務，可以在一定程度上保障持有大量加密貨幣者的個人安全，但與此同時資料被收集後，也增加了勒索、打擊、甚至物理攻擊的風險。若這些資料遭到外洩，將形成針對特定用戶的攻擊目標清單。 ...