印度电信部门发布强制指令:即时通讯应用需绑定活跃 SIM 卡,实施六小时会话登出

昨晚老杨就发博文说本次事件在互联网灾难史上绝对可以单独摘出来写一篇传记,整个事件跟老杨的付费文章描述的场景都差不多.

印度电信部门(DoT)近日向所有基于应用的通信服务提供商发布了具有约束力的指令,要求这些平台实施持续的 SIM 卡绑定验证。此项新规旨在强化网络安全,打击利用账户漏洞进行欺诈的恶意行为。

核心要求与法律框架

该指令要求包括 WhatsApp、Telegram、Signal、Snapchat 等在内的所有即时通讯平台,必须确保用户账户持续链接到设备中绑定移动号码的有效 SIM 卡 。这项规定是 2024 年《电信(电信网络安全规则)修正案》 的一部分,服务提供商必须在 90 天内完成技术合规。

指令的关键技术要求包括:

    1. 强制性 SIM 锚定: 平台必须使用印度手机号码作为用户唯一标识符,并确保所有活跃账户都与经过 KYC 验证的 SIM 卡保持绑定。一旦关联 SIM 卡被移除或停用,账户使用权必须受限。
    1. 桌面会话限制: 针对网页或桌面会话,指令要求平台实施每 6 小时强制自动登出 ,并结合 QR 码进行重新绑定验证,以降低远程控制滥用和账户接管攻击的风险。

安全漏洞与政策目标

DoT 表示,SIM 绑定要求对于填补被恶意行为者利用的安全漏洞至关重要。这些漏洞允许不法分子即使在移除或停用 SIM 卡后,仍可通过长期存在的网页会话继续使用和控制受害者账户。这种操作模式极大地增加了当局追踪和打击网络钓鱼、投资诈骗等犯罪行为的难度。

通过这项额外的验证步骤,DoT 旨在提高电信网络的可追溯性,并确保所有活跃通信活动都能追踪到经过 KYC 验证的号码。此规定将 SIM 绑定要求从原有的银行和基于 UPI 的支付应用领域,扩展到了即时通讯服务领域。

作为配套措施,DoT 还宣布计划建立移动号码验证(MNV)平台,以在隐私保护框架下,支持服务提供商验证移动号码的所有权。该指令将对印度数亿即时通讯应用用户的使用体验产生实际影响。

目前,WhatsApp 和 Signal 等主要服务商尚未立即对此指令发表公开评论。

推荐阅读:

来自太空的幽灵黑客:深度复盘空客A320停飞始末

11月27号一场价值万亿美元的宕机事故,如何倒逼我们做冷却系统的全负荷极限测试?

硅兔观察是一个AI驱动的企业资讯情报平台。全球新闻聚合+真实性评估+价值评分+智能摘要,让团队高效捕捉关键信号、快速沉淀优质素材。

点击"阅读原文"即刻体验

相关推荐
云边云科技_云网融合21 分钟前
零信任安全:数字化时代的企业防护新范式
人工智能·安全·ai
不会C语言的男孩39 分钟前
第 13 章 网络与分布式系统基础
网络
thinking_talk44 分钟前
腾讯云AI Agent安全中心综合评测
人工智能·安全·腾讯云
山东穆柯传感器1 小时前
安全触边损坏如何维修及更换配件
网络·安全
huainingning1 小时前
华三ACL单向TCP互通组网-通过Established状态回包实现
运维·网络·tcp/ip
Johnstons1 小时前
游戏网络测试怎么做?从延迟到丢包,一套完整的游戏弱网测试方案
网络·游戏·php
Rocket-Luo1 小时前
谈谈企业中的网络安全
网络·安全·web安全
byte_conn1 小时前
船舶机舱监控频频瘫痪?CAN转光纤与中继器重塑海事通信底座
网络
技术不好的崎鸣同学2 小时前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
normanhere3 小时前
浪潮云国产化超融合规划和部署案例
服务器·网络