你姐姐发来短信,急得要命,要你赶紧打钱救她脱离困境。或者,可能是保险诈骗电话、电信公司的假促销电话,或者一条让你恐慌的钓鱼信息。这些都是现代生活的日常——令人沮丧、烦人,偶尔还能成功骗到你的真金白银。但它们从何而来?
一排排手机、SIM卡和蜂窝调制解调器构成了今天的SIM农场,这些设备通常被租给网络犯罪分子,用于在全球范围内实施自动化攻击。一条短信看起来像是从本地号码发出的,并不意味着它真的是。不幸的是,这种对本地电信基础设施的访问正是许多诈骗者如今用来诱骗你相信他们的虚假信息和电话的手段。
SIM农场是一个由数百甚至数千张移动SIM卡组成的网络——由调制解调器和手机等硬件支持——同时运行以执行各种任务。想想加密货币挖矿农场,但不是在数字币上浪费电力,而是在烦你上浪费电力。SIM农场本身不一定有害;企业可能将其用于电信相关的测试、测量和扩展,开发者可能用于移动应用测试或合法的批量商业消息传递。然而,它们可以——而且经常——被用于恶意目的。当欺诈者拥有一个SIM卡网络时,他们可以自动化垃圾短信和电话,向潜在受害者发送大量信息,几乎不需要人工监督。
基于SIM农场的钓鱼、垃圾信息和有组织欺诈如此大规模地给我们带来痛苦和沮丧,但故事并没有结束。美国特勤局还认为,这些操作可能会扰乱电信服务,并可能被犯罪集团和卡特尔用来相互发送加密信息。Infrawatch最近的一项调查强调了SIM农场的工作原理,指出这种可租用的基础设施“实现了大规模欺诈和滥用自动化”。该调查核心的SIM农场网络包括17个国家的94个物理地点,其中许多在美国,欧洲和南美洲也有发现。一个共享控制面板将每个农场连接到网络,与白俄罗斯和俄语受众相关联,并在Telegram和其他在线渠道上推广。SIM相关服务至少与24家商业代理提供商和35家蜂窝提供商相连,并且几乎没有发现“了解你的客户”(KYC)检查,这表明该网络可以被“任何买家”访问。
不幸的是,这远非第一次发现SIM农场,每一个新出现的农场都意味着我们的隐私和安全面临更多问题。当SIM农场被犯罪分子操作或访问时,它们通常被用于批量消息、垃圾信息和钓鱼。由于每张SIM卡就像一个独立的设备,它也可以用于创建抢票账户、运行恶意代理,或在社交媒体和论坛上构建传播错误信息和宣传的机器人网络。机器人是一个主要问题,但由于SIM农场还允许用户访问世界各地的不同地理区域,这有利于诈骗者在其钓鱼尝试中使用本地连接——例如使用美国电话号码瞄准美国公民。团队表示:“SIM农场以工业规模实现了一系列非法和滥用活动,并得到了更广泛的下游生态系统(包括软件、基础设施和商业规避服务)的支持。”
2025年9月,美国特勤局捣毁了一个SIM农场——包含300多台基于SIM的服务器和超过10万张SIM卡——该农场在联合国附近运营。执法部门表示,该网络可能被用于远不止钓鱼的活动,可能导致蜂窝网络中断、网络流量泛滥和911线路堵塞,构成重大安全威胁。仅一个月后,欧洲刑警组织支持了“SIM卡特尔行动”,导致一个与奥地利和拉脱维亚1700多起网络欺诈案件相关的SIM农场被关闭。
在许多国家,SIM农场是合法的,它们曾经是进行合法测试和通信任务的常见方式。设备本身并不违法,但SIM农场的应用和使用处于法律灰色地带,可能对监管机构来说难以妥善处理。然而,时代在变。认识到SIM农场如何经常支撑大规模诈骗、钓鱼活动和基于机器人的抢票程序,各国政府开始采取行动。例如,英国政府打算禁止“拥有和供应”SIM农场。“我们看到欺诈者发出的垃圾短信和电话浪潮给数百万人带来了情感痛苦和经济苦难,”前英国安全大臣汤姆·图根哈特说。“新罪行将意味着犯罪分子无法再获得SIM农场和类似技术来实施欺诈。这将为警方提供额外的工具来打击针对英国公众的卑鄙犯罪分子。”他们无法控制位于其他国家的SIM农场,但这是一个开始。
欺诈、自动化垃圾信息和钓鱼并不是我们的蜂窝连接和移动设备暴露给我们的唯一威胁。你还应该了解SIM卡交换。ZDNET的一位作者马修·米勒就是这种攻击的受害者,导致他的在线账户被入侵,2.5万美元从他的银行账户中被盗用于购买加密货币。SIM卡交换发生在运营商将你的SIM卡控制权交给犯罪分子时。这通常发生在欺诈者冒充你,通过电话说服客服代表将你的电话号码控制权转移给他们。有了足够的信息和你的号码,他们就有短暂的时间通过基于电话的双因素认证劫持你的账户。受害者首先会注意到服务突然中断,然后任何与他们的号码关联的在线账户都将面临风险。关键在于迅速行动,加上一点运气和大量决心。你需要联系你的运营商并找回你的号码,然后按照米勒的指南,如果你成为这种阴险攻击的受害者,接下来该怎么做。