Ace说他已经不干卖用户名的活了。Thug则说他和其他人还会通过T-Mobile内部工具查找用户数据,进行SIM卡劫持。在谈话中,黑客还给我们展示了他们用该工具时的截屏。
Thug在聊天中发给作者的截图。
出于实验目的,我给Thug发了我自己的电话号。Thug 立刻给我发了一张截屏,上面有我的家庭住址、我在运营商的用户号码以及其他应该是隐私的账户信息。Thug甚至还查到了我为了保护个人帐号给T-Mobile发的指示。
“我要变成偏执狂了。”我说道。
“也难怪,网络世界是挺疯狂的。”Thug 回复。
事实上这已经不是第一次有陌生人拿到我的隐私信息了。而这些隐私信息应该是由T-Mobile公司保护的。
就在去年,一位网络安全研究人员发现他可以利用T-Mobile网页的漏洞获取类似方面的隐私信息。在补上该漏洞之后,T-Mobile打压了对该漏洞的大众舆论,声称目前还没有人利用过该漏洞。但事实上, 这种事情已经发生过很多次了。YouTube上早在公司采取措施的几周前就有人上传了教程,教你如何通过该安全漏洞获取人们的隐私信息。
Thug告诉我,过去几年来,各家运营商都在不断提高像他这种黑客入侵的难度。“最早是只要你打电话给运营商,告诉他们你想给这个电话号码换个SIM卡就可以了。现在你得有内部人脉,只要你给100美金他们就会给你PIN。”Thug说到。
根据Thug和Ace的说法,不少黑客现在都在找T-Mobile以及其他运营商的客服人员,以80到100美金的价格贿赂他们协助SIM卡劫持。Thug声称他们就是靠贿赂内部人员拿到了T-Mobile内部工具的访问权,但我们没能证实这一说法。T-Mobile拒绝回答公司是否有内部人员参与SIM卡劫持诈骗的证据。
“有了内部人员的协助,事情就好办多了。”Thug说到。