BELL 确认此次转账是个错误，但专家表示，这表明了存在更广泛的安全隐患

布雷顿角岛的一名中国国际学生表示，最近有人在未经她同意的情况下转让了她的手机号码，这凸显了加拿大所有手机用户的潜在安全风险。

2024 年 12 月 30 日上午，Huijun Long 在 Virgin Plus 应用程序上收到一条通知，称她在该公司的电话号码已被取消。原来，她的号码被“错误地转移”到了 Bell Mobility 账户。 

“我真的很焦虑，因为我的所有银行信息和其他账户的信息都与这个电话号码相关，”朗说道。

与其他数百万客户一样，她经常使用自己的手机号码进行双重身份验证——这是一种需要两种形式的身份证明才能访问网站、软件或数据的安全方法。

朗说，在她没有电话号码的六天时间里，她不知道谁可以使用她的号码，这让她感到很不安全。

她说，她曾多次要求暂停该号码，在第一天与多名客服人员反复沟通后，她才同意了。

“我问他们，‘你们这么谨慎，为什么还要询问我的个人信息，却在没有任何通知的情况下轻易地转移了我的电话号码？’”朗说。

该公司确认她的号码已在哈利法克斯的一家贝尔零售店转移。Virgin Plus 归贝尔所有。

发言人杰夫·希格登 (Geoff Higdon) 在一份声明中表示：“贝尔对此情况给顾客带来的不便深表歉意。”

据贝尔称，当天下午，朗的电话号码就从另一个贝尔移动账户中删除了。

贝尔表示，这种经历“并不常见”，公司“没有发现任何证据表明朗女士的信息遭到泄露”。

希格登在一份声明中表示，这种事件很少见，“人们可以在运营商之间转移或‘移植’他们的号码，尽管在此过程中有防止欺诈和错误的机制，但由于人为错误，这位客户的服务还是中断了。” 

圭尔夫大学加拿大网络安全与威胁情报研究主席 Ali Dehghantanha 表示，尽管朗的案件被认定为人为错误而非欺诈，但她完全有理由担心其他人可能会控制她的手机号码。

“如果信息落入坏人之手，他们可能会严重滥用这些信息。如果信息被盗用，恢复这些信息将非常困难，”Dehghantanha 说道。

“这可能会造成非常严重的损害。”

多伦多 KnowledgeFlow 网络安全基金会的创始人 Claudiu Popa 同意这种担忧是合理的——尤其是因为数据可以在几分钟甚至几秒钟内传输。

波帕说：“当你的电话号码被分配给别人时，这并不意味着你的电话将通过别人的电话拨打。” 

“这意味着您的所有通信、发送到您设备的一次性密码、您与聊天组的通信以及社交媒体上的个人网络也将被劫持。”

SIM 卡交换

近年来，非法 SIM 卡交换已成为电信行业日益关注的问题，并受到行业监管机构加拿大广播电视电信委员会 (CRTC) 的密切监控。

加拿大电信协会在 2020 年致 CRTC 的一封信中描述了移动转账过程如何成为诈骗分子的攻击目标。

信中写道：“一旦诈骗者获得了客户的个人信息，他们就可以执行 SIM 卡交换或无线端口，并将所有短信和电话路由到他们自己的设备上。” 

“在双因素身份验证的情况下，这些新代码会被发送到欺诈者的设备，然后他们就能控制受害者的账户。”

去年夏天，多伦多警方拦截了一起针对加拿大境内 1,500 个手机账户的 SIM 卡交换计划，并逮捕了 10 人。

全国非营利组织公共利益倡导中心执行董事杰夫·怀特 (Geoff White) 表示，新斯科舍省的案例表明消费者面临着更广泛的风险。

“在我看来，这凸显了客户个人信息的脆弱性，”怀特说。“现在，电子 SIM 卡就相当于你的个人身份。”

网络安全专家 Popa 和 Dehghantanha 告诉 CBC 新闻，电信零售店和呼叫中心特别容易受到 SIM 卡交换诈骗，因为员工可能被操纵。 

贝尔在后续声明中表示，零售员工在访问客户账户时会接受“所有必要的培训、定期指导和监督，以确保遵守政策和程序”。

希格登说：“贝尔及其子公司在从其他加拿大运营商移植号码时遵循行业标准程序，其中包括双因素短信认证，即被移植号码的客户在流程完成前接受转移。”

“由于我们的系统允许我们验证客户，因此运营商的各个品牌（例如 Virgin Plus 和 Lucky Mobile）之间的转账是通过安全的内部流程完成的。”

加拿大电信协会表示，虽然保护消费者是“首要任务”，但并未透露安全措施的细节。 

发言人尼克·京卡（Nick Kyonka）在一份声明中表示，这样做的原因是“为了防止犯罪分子了解我们的行业如何不断发展保护措施以防范威胁”。

“同时，这些保障措施必须在安全性和可访问性之间取得平衡，确保所有客户（包括那些可能没有其他电话号码或电子邮件的客户）在需要时都能访问他们的帐户。”

该协会表示，服务提供商在 2020 年实施了新的安全措施，CRTC 报告称，六个月内未经授权的手机号码转移和 SIM 卡相关欺诈行为减少了 95％。 

但 CRTC 以保密为由，不会公开发布与未经授权的手机号码转移相关的统计数据。

CRTC 发言人 Megan MacLean 在一份书面声明中表示：“CRTC 将继续依靠加拿大电信协会 (CTA) 和电信服务提供商为加拿大人找到解决方案，以解决未经授权的号码转移（即 SIM 卡交换）问题。”

“他们为防止欺诈活动所做的努力有助于减少此类案件。”  

公共利益倡导中心对此事缺乏公开披露感到不满。怀特说，他的组织一直在呼吁进行公开调查。

“问题在于有关这个问题的信息都是保密的，所以我们并不真正了解问题的规模——尽管我们知道它很严重，”怀特说。

去年，加拿大电信电视服务投诉委员会表示，已追踪到 40 起与加拿大未经授权的无线传输有关的问题。本月，朗又将她的投诉添加到了这份名单中。

作为不到两年前刚来到加拿大的新人，朗不知道该去哪里验证她的个人账户是否安全。 

尽管公司已经道歉，但她仍然不满意。

“我的个人信息处于危险之中，我不确定是否存在信息泄露，”她说。 

“我仍然不知道这次转移是如何发生的，谁应该对此负责，或者维珍航空计划如何防止将来再次发生此类错误。”