手機號碼跳船策略(上)
文:薯伯伯
SIM 卡手機號碼是過時的科技,但卻是識別身份的其中一個有效方法,所以既要保留號碼,又要預先做好策略以作跳船之用。這篇文章的架構大致如下:
一,我會用兩個情況去說明為何 SIM 是過時但又重要的身份辨識因子。
二,同時提供一些手機聊天軟件的準備及跳船對策。
甲,SIM 卡手機號碼是過時的科技:
一,SIM 卡號碼使用起來極不方便,例如去外地旅行要接收驗證碼短訊,需要把 SIM 卡插入手機才能接收。即使手機能夠插入兩張 SIM 卡,萬一在旅行途中手機被盜或丟失,情況非常麻煩。
試想像這個場景,某人全家移民至英國(或只是去旅行),手機裡長期插著香港或英國的 SIM 卡,而 Signal 及 WhatsApp 均以香港 SIM 卡做登記,怎料手機被盜,即使立即在英國買一部新手機,但由於丟失了香港 SIM 卡,無法收取驗證碼,也就無法重新啟用 Signal 及 WhatsApp。必須先聯絡香港的電訊商申請補領,然後又要找親友到指定的地點取回 SIM 卡,期間可能要出示授權書或身份證副本。待取回 SIM 卡後,因為時間緊逼所以已經來不及把新 SIM 卡寄至英國,只好請香港親友在香港先行幫忙啟動 SIM 卡,並告知短訊驗證碼,臨時啟用以香港號碼登記的 Signal 及 WhatsApp 等軟件。
如果把 Signal 或 WhatsApp 號碼改為英國本地號碼,其實同樣會有相同問題,例如由英國回港探親時,在香港丟失了英國的 SIM 卡,亦要找人在英國幫手補領,然後遇到上一段文章裡提及的問題。
二,SIM 卡雖然是過時科技,但卻也是識別身份的其中一個有效方法。例如你某天看到 Signal 顯示「某某人在 Signal 上!」,你會理所當然地認為對方就是真身。所以手機號碼,尤其是曾經長時間使用的號碼,一定要長期保留,否則號碼會流出公海給其他人使用,會有資訊安全的隱患。
想像一下這個場景,你看到多年不見的朋友在 Signal 上,你沒想過對方的號碼早已過期,流了出公海,並給其他人使用。新使用者卻是居心歹毒之徒,他發現手機上經常有人找小明,估計到這個號碼的前一個使用者的名字叫小明,然後乾脆冒充小明,橋段如下:「我係小明,好耐無見,但我手機唔見咗,無晒電話號碼,你係邊個呀?」「我係小芬啊,好耐無見啊,你仲喺舊公司做啊?」如是者,一步一步套話,利用社交工程學的技巧,很可能成為騙案。
乙,對應策略建議:
因應以上情況,我建議數個對應策略,但策略因人而異,如果你看完之後想說:「但我的情況不一樣啊。」「我工作上不能這樣做。」那就請按自身情況修改策略,我相信我提供的策略,對大多數用家來說,多多少少都會用得上。
不過對策很長,下文再續。
(待續)
圖:Pixabay / mohamed_hassan
🔑 【資訊保安文章整理,超務實長清單】 https://www.patreon.com/posts/46192115
▶️ 請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
