圖、文/周刊王
美國特勤局本週宣布查扣一處跨多地的「SIM卡農場」,現場約有300台伺服器與10萬張SIM卡。官方指出,該網路距離聯合國大會會場約35英里,可能被用來癱瘓行動電話基站,構成潛在威脅。消息一出,《紐約時報》與《CNN》均跟進詳細報導,引發外界廣泛關注。
據《CNN》報導,這批設備疑似先前曾用於騷擾國會議員的惡作劇電話;《紐約時報》則引述專家表示,該系統也有可能被用於間諜活動。不過資安研究員葛拉漢(Robert Graham)撰文反駁,稱特勤局尚未提供任何證據顯示此案涉及國家級間諜行動,並指出這類裝置本質上屬於市面上可買到的SIM卡銀行技術,個人或犯罪團伙只要有資金與時間即可逐步建立規模,並非一定需要國家資源。
此次行動引發高度討論,部分原因是局長柯倫(Sean Curran)特別錄製影片並與媒體同步發布,令事件顯得格外機密與重大。然而公開的照片顯示,這些設備與常見的SMS詐騙、垃圾簡訊、網路行銷乃至於票務黃牛使用的技術並無本質差異。例如中國公司Ejointech出售的Ejoin 256 4G LTE SMS閘道可同時容納256張 SIM卡,標榜適用於大量SMS與購票應用,售價約3,730美元;該公司另有支援512張卡的型號,並以「人類行為模擬」與「自動切換」功能做行銷。
近年來,SIM卡農場成為票務黃牛的新工具。Ticketmaster等平台要求新帳號以SMS驗證,黃牛可藉由這類設備批量建立帳號,再用自動化系統突破虛擬等候室。也有代理服務替不願自建農場的買主提供電話號碼租用,透過中繼把驗證碼轉發給客戶;市場上常見的服務包含WiredSMS、TextChest、Quick-Text、SMSPass與Jivetel等,均以「真實SIM卡連線」為賣點。
這些代理與硬體常被整合進專為黃牛設計的瀏覽器工具,例如Private Tabs,可同時開啟數百到上千個分頁,每個分頁綁定不同號碼;過去Private Tabs曾宣稱透過「SIMBOX 外掛」可一次增加512個號碼,每個號碼成本不到3美元,據稱兩月即可回本。但該公司於今年9月5日提醒,購買中國製硬體可能在API整合上出現問題,用戶需先與電信業者協調。
目前並無公開證據顯示特勤局查扣的SIM卡裝置已被黃牛使用,但也缺乏證據顯示它們確實能威脅聯合國大會或癱瘓基地台。專家指出,這類設備在近年相當普遍,除了被犯罪團伙利用,也存在於灰色市場,其影響範圍遠超單一起查扣行動所能揭示。
