隐藏的SIM农场助长诈骗短信和钓鱼攻击
ZDNET AI··作者 Charlie Osborne
关键信息
这些农场使用机架式手机、SIM卡和调制解调器,并通过共享控制面板连接,通常缺乏严格的KYC验证,任何人都可用来进行欺诈或加密通信等恶意活动。
资讯摘要
SIM农场是成百上千张SIM卡和设备同时运行的网络,用于自动化发送垃圾信息、钓鱼短信和诈骗活动。虽然最初用于合法用途如应用测试或批量消息发送,但现在常被网络犯罪分子利用。最近一项调查显示,在17个国家(包括美国、欧洲和南美)发现了94个此类农场,与讲俄语的人员有关,并通过Telegram推广。
这些运营依赖薄弱的身份验证,使任何人轻松获取并发起大规模攻击。美国特勤局警告称,这类系统可能扰乱电信服务,甚至被贩毒集团用于隐蔽通信。消费者被敦促保持警惕,采取保护措施,例如核实意外信息并保护账户安全。
资讯正文
那些不断发送诈骗短信的隐蔽SIM农场及其背后的风险——以及如何保护自己
你的妹妹发来一条焦急的信息,请求你迅速转账帮她脱离困境。问题是,你根本没有妹妹。
冷电话保险诈骗、来自电信运营商的虚假促销电话,甚至令人恐慌的钓鱼电话和短信,都是我们日常生活的一部分。它们令人沮丧、烦人,有时我们还会上当。但这些电话究竟来自哪里?
如今的SIM农场由成排的手机、SIM卡和蜂窝调制解调器组成,通常被租给网络犯罪分子用于在全球范围内实施自动化攻击。即使一条短信看似来自本地号码,也不代表它真的来自本地。不幸的是,许多骗子正是利用这种对本地电信基础设施的访问权限,来诱导你相信他们发送的虚假信息和来电。
什么是SIM农场?SIM农场是一个包含数百张甚至数千张移动SIM卡的网络,这些SIM卡依托于调制解调器和手机等硬件设备,同时运行以完成各种任务。
这可能会让人联想到加密货币挖矿农场,那里大量计算硬件和电力被用来挖掘加密货币——有时甚至是非法的。SIM农场同样需要专用硬件,并被配置执行特定任务,但它们关注的不是加密货币或其他数字资产,而是作为通信系统使用。
SIM农场本身并不一定具有恶意。例如,企业可能用它们进行电信测试、测量和扩展;开发者可以用它们测试移动应用;也可以用于合法的大批量商业短信发送。
然而,它们也常常被用于恶意目的。当欺诈者拥有一个SIM卡网络时,他们可以自动化发送垃圾短信和拨打电话,向潜在受害者发送大量消息,几乎无需人工干预。
这种大规模依靠SIM农场实施的钓鱼、垃圾短信和有组织的欺诈行为给我们带来痛苦和烦恼,但这并不是故事的终点。美国特勤局也认为,这些操作可能扰乱电信服务,还可能被犯罪集团和贩毒团伙用来相互发送加密信息。
曝光的SIM农场:94个地点,遍布17个国家
Infrawatch最近的一项调查揭示了SIM农场的实际运作方式,指出这种可租赁的基础设施“能够实现大规模欺诈和滥用自动化”。
这项调查的核心SIM农场网络包括分布在17个国家的94个物理位置,每个地点都配备了与SIM卡相关的硬件设备。
许多SIM农场位于美国,也有实例分布在欧洲和南美洲。此外:锁定你的AT&T账户以防止SIM卡盗用攻击——这里教你如何操作。
这些农场通过一个共享控制面板连接到网络,该网络已被关联至白俄罗斯,并面向俄语用户群体,在Telegram和其他在线渠道上进行推广。SIM相关服务连接了至少24家商业代理服务器和35家移动运营商。研究团队发现,很少有“了解你的客户”(KYC)检查措施,这表明该网络可能对“任何买家”开放。
不幸的是,这远非首次发现SIM农场,每一次新出现的农场都意味着我们的隐私和安全面临更多问题。
为什么SIM农场是个问题?当犯罪分子运营或访问SIM农场时,它们常被用于批量发送短信、垃圾信息和钓鱼攻击。由于每个SIM卡都像一台独立设备,它还可被用来创建抢购账号、运行恶意代理服务器,或在社交媒体和论坛上建立机器人网络,传播虚假信息和宣传内容。
机器人是重大问题,但SIM农场还为用户提供了全球多种地理位置的接入能力,这对希望制造本地化假象的诈骗者非常有利——比如使用美国电话号码来针对美国公民。
此外:我是一名科技从业者,AI招聘骗局差点骗到我——这里是我是如何识破的。
团队表示:“SIM农场支持大规模非法和滥用活动,并依赖于更广泛的下游生态系统,包括软件、基础设施以及商业规避服务。”
2025年9月,美国特勤局捣毁了一个SIM农场,该农场包含超过300台基于SIM卡的服务器,装有超过10万张SIM卡,其位置靠近联合国总部。执法部门称,这个网络的用途远不止钓鱼,还可能引发手机信号中断、网络流量洪泛,甚至干扰911紧急呼叫线路,构成严重的安全威胁。
仅仅一个月后,欧盟刑警组织(Europol)支持了代号为“SIMCARTEL”的行动,成功关闭了一个与奥地利和拉脱维亚超过1700起网络欺诈案件相关的SIM农场。
法律困境
在许多国家,SIM农场本身并不违法,过去曾是合法测试和通信任务的常见手段。设备本身并非非法,但SIM农场的应用及其使用处于法律灰色地带,监管机构处理起来可能相当困难。
然而形势正在变化。鉴于SIM农场常常成为广泛诈骗、钓鱼活动和基于机器人的抢购程序的底层支撑,各国政府开始采取行动。
例如,在英国,政府计划禁止“持有和提供”SIM农场。
前英国安全大臣托姆·图根达特(Tom Tugendhat)表示:“我们看到的来自骗子的大量诈骗短信和电话给数百万人带来了情绪困扰和经济损失。”
那些不断发送诈骗短信的隐蔽SIM农场背后的故事——以及如何保护自己
新法案将使犯罪分子无法再获取SIM农场及相关技术用于欺诈行为。这将为警方提供额外工具,打击针对英国公众的恶劣犯罪分子。虽然他们无法控制其他国家境内的SIM农场,但这已经是迈出的第一步。
四种防护方式:
不要轻信任何信息:SIM农场提供了全球发送大量垃圾短信和钓鱼信息的基础架构。即使一条短信显示来自本地号码,也不能保证它不是诈骗。
警惕新型骗局:诈骗者不断变换手法。过去那种声称中奖的骗局已不常见,如今的钓鱼和欺诈信息往往伪装成可信来源,比如亲友、同事或银行、零售商等机构。
注意模式特征:通用称呼、语法错误和缩短的URL链接通常是诈骗短信的常见迹象。切勿点击短信中的链接;如果你不确定消息的真实性,请通过其他方式验证内容,例如拨打电话确认。
紧急情况很少真正紧急:如果收到带有“紧急”字样的信息,比如要求付款、快递未送达,甚至是一条看似来自家人、称急需医疗费用的短信,请记住,骗子正是利用恐慌心理诱导受害者仓促做出决定,从而泄露数据或钱财。
此外,我用NordVPN的免费诈骗检测工具测试了真实钓鱼邮件——结果如下。
另一种基于SIM卡的威胁也需警惕
除了欺诈、自动垃圾信息和钓鱼攻击外,我们的蜂窝网络连接和移动设备还暴露了其他风险。你还应该了解SIM卡盗换(SIM swapping)这种威胁。ZDNET自己的记者马修·米勒就是此类攻击的受害者,导致其在线账户被入侵,并有2.5万美元被盗走,这笔钱从他的银行账户转出后购买了加密货币。
SIM卡盗换是指运营商将你的SIM卡控制权交给犯罪分子。通常情况下,骗子会冒充你本人,通过电话说服客服人员将你的手机号码转移到他们手中。一旦获得足够的个人信息和你的手机号,他们便能在短时间内利用基于手机验证码的双重验证(2FA)机制接管你的账户。
受害者首先会发现手机服务突然中断,随后与该号码关联的所有在线账户都将面临风险。
关键在于迅速行动,辅以一点运气和极大的决心。你需要立即联系运营商恢复号码,然后按照米勒的指南采取下一步措施——如果你不幸成为这类阴险攻击的受害者。
来源与参考
收录于 2026-04-23