昨晚老杨就发博文说本次事件在互联网灾难史上绝对可以单独摘出来写一篇传记,整个事件跟老杨的付费文章描述的场景都差不多.
印度电信部门(DoT)近日向所有基于应用的通信服务提供商发布了具有约束力的指令,要求这些平台实施持续的 SIM 卡绑定验证。此项新规旨在强化网络安全,打击利用账户漏洞进行欺诈的恶意行为。
核心要求与法律框架
该指令要求包括 WhatsApp、Telegram、Signal、Snapchat 等在内的所有即时通讯平台,必须确保用户账户持续链接到设备中绑定移动号码的有效 SIM 卡 。这项规定是 2024 年《电信(电信网络安全规则)修正案》 的一部分,服务提供商必须在 90 天内完成技术合规。
指令的关键技术要求包括:
-
- 强制性 SIM 锚定: 平台必须使用印度手机号码作为用户唯一标识符,并确保所有活跃账户都与经过 KYC 验证的 SIM 卡保持绑定。一旦关联 SIM 卡被移除或停用,账户使用权必须受限。
-
- 桌面会话限制: 针对网页或桌面会话,指令要求平台实施每 6 小时强制自动登出 ,并结合 QR 码进行重新绑定验证,以降低远程控制滥用和账户接管攻击的风险。
安全漏洞与政策目标
DoT 表示,SIM 绑定要求对于填补被恶意行为者利用的安全漏洞至关重要。这些漏洞允许不法分子即使在移除或停用 SIM 卡后,仍可通过长期存在的网页会话继续使用和控制受害者账户。这种操作模式极大地增加了当局追踪和打击网络钓鱼、投资诈骗等犯罪行为的难度。
通过这项额外的验证步骤,DoT 旨在提高电信网络的可追溯性,并确保所有活跃通信活动都能追踪到经过 KYC 验证的号码。此规定将 SIM 绑定要求从原有的银行和基于 UPI 的支付应用领域,扩展到了即时通讯服务领域。
作为配套措施,DoT 还宣布计划建立移动号码验证(MNV)平台,以在隐私保护框架下,支持服务提供商验证移动号码的所有权。该指令将对印度数亿即时通讯应用用户的使用体验产生实际影响。
目前,WhatsApp 和 Signal 等主要服务商尚未立即对此指令发表公开评论。
推荐阅读:
11月27号一场价值万亿美元的宕机事故,如何倒逼我们做冷却系统的全负荷极限测试?
硅兔观察是一个AI驱动的企业资讯情报平台。全球新闻聚合+真实性评估+价值评分+智能摘要,让团队高效捕捉关键信号、快速沉淀优质素材。
点击"阅读原文"即刻体验