▲ 美国特勤局破获SIM卡农场。
美国特勤局本周宣布查扣一处跨多地的「SIM卡农场」,现场约有300台伺服器与10万张SIM卡。官方指出,该网路距离联合国大会会场约35英里,可能被用来瘫痪行动电话基站,构成潜在威胁。消息一出,《纽约时报》与《CNN》均跟进详细报导,引发外界广泛关注。
据《CNN》报导,这批设备疑似先前曾用于骚扰国会议员的恶作剧电话;《纽约时报》则引述专家表示,该系统也有可能被用于间谍活动。不过资安研究员葛拉汉(Robert Graham)撰文反驳,称特勤局尚未提供任何证据显示此案涉及国家级间谍行动,并指出这类装置本质上属于市面上可买到的SIM卡银行技术,个人或犯罪团伙只要有资金与时间即可逐步建立规模,并非一定需要国家资源。
此次行动引发高度讨论,部分原因是局长柯伦(Sean Curran)特别录制影片并与媒体同步发布,令事件显得格外机密与重大。然而公开的照片显示,这些设备与常见的SMS诈骗、垃圾简讯、网路行销乃至于票务黄牛使用的技术并无本质差异。例如中国公司Ejointech出售的Ejoin 256 4G LTE SMS闸道可同时容纳256张 SIM卡,标榜适用于大量SMS与购票应用,售价约3,730美元;该公司另有支援512张卡的型号,并以「人类行为模拟」与「自动切换」功能做行销。
近年来,SIM卡农场成为票务黄牛的新工具。Ticketmaster等平台要求新帐号以SMS验证,黄牛可藉由这类设备批量建立帐号,再用自动化系统突破虚拟等候室。也有代理服务替不愿自建农场的买主提供电话号码租用,透过中继把验证码转发给客户;市场上常见的服务包含WiredSMS、TextChest、Quick-Text、SMSPass与Jivetel等,均以「真实SIM卡连线」为卖点。
这些代理与硬体常被整合进专为黄牛设计的浏览器工具,例如Private Tabs,可同时开启数百到上千个分页,每个分页绑定不同号码;过去Private Tabs曾宣称透过「SIMBOX 外挂」可一次增加512个号码,每个号码成本不到3美元,据称两月即可回本。但该公司于今年9月5日提醒,购买中国制硬体可能在API整合上出现问题,用户需先与电信业者协调。
目前并无公开证据显示特勤局查扣的SIM卡装置已被黄牛使用,但也缺乏证据显示它们确实能威胁联合国大会或瘫痪基地台。专家指出,这类设备在近年相当普遍,除了被犯罪团伙利用,也存在于灰色市场,其影响范围远超单一起查扣行动所能揭示。
