波兰中央网络犯罪局发文，宣布联合美国 FBI 成功逮捕 4 名涉嫌实施 SIM Swap的犯罪团伙成员。

　　注：所谓 SIM Swap，指的是攻击者非法将受害者的手机号码转移到自己控制的 SIM 卡或 eSIM 上，从而直接接管受害者的手机号。

　　参考警方通告，该团伙通过专业软件配合社会工程学手段，入侵与电信运营商合作企业的 IT 基础设施以及员工邮箱系统，窃取实施 SIM Swap 所需的关键资料。

　　一旦获得号码控制权，黑客就能拦截受害者收到的短信验证码以及邮箱验证信息，进一步突破双重验证机制，窃取用户的银行卡信息和加密货币账户，之后再将相应赃款层层转移洗白，涉案金额折合约 500 万美元。

　　目前，这 4 名嫌疑人已被法院批准羁押，面临包括参与有组织犯罪集团、非法入侵信息系统实施盗窃，以及洗钱等多项指控，根据波兰法律，若罪名成立，最高可面临 25 年监禁。

　　安全专家提醒，用户应尽量避免将短信验证码作为核心身份验证手段，优先使用基于应用的身份验证器或硬件安全密钥，以降低手机号被劫持后带来的连锁风险。