只要名字+电话，就让你银行清空

　　一旦你的名字和电话号码被黑客掌握，他们便能控制你的手机账户吗？

　　CBC的Marketplace最新调查发现，仅仅几条个人信息，就可能让你和你的账户变得脆弱。

　　这件事发生在汤姆林逊（Erynn Tomlinson）身上。这位加密货币（cryptocurrency）前高管损失了约3万元，原因是她与罗渣士客服代表的交流中，使用了她的一些个人信息，黑客最终获得了她的账户。

　　“我简直惊呆了！”汤姆林逊发现黑客窃取了她原本用于还贷的积蓄后说。

　　汤姆林逊是电信行业被黑客攻击最新类型的受害者：这被称为SIM交换，黑客利用所谓的社交工程(social engineering)来实现这一目的。

　　社交工程欺诈，通常透过电邮、手机或短信。在汤姆林逊的案例中，是通过在线聊天窗口发生的。

　　黑客可能一开始拥有一些公开的个人信息：一个人的姓名、电邮地址、生日、邮编或电话号码。

　　他们会利用其中的一些细节，用甜言蜜语说服一名客服代表，套取更多信息，最终获得一个账户。

　　汤姆林逊说，一开始黑客只知道她的名字和电话号码。而在8次不同的在线聊天中，黑客成功获取了她的出生日期、电邮地址、账户号码、信用卡后4位，以及其他有关她账户的信息。

　　有了这些信息后，黑客说服罗渣士的客户代表，激活了一张新的SIM卡。这张SIM卡与汤姆林逊的账户是关连的。

　　也就是说，有了这张卡，黑客便可以用自己的手机访问汤姆林逊许多账户，包括那些和财务有关的账户。

　　加拿大联邦隐私专员现在要求，所有公司报告任何安全或隐私侵犯。自2018年11月以来，仅加拿大电信行业便有10多起社交工程欺诈的报道。

　　私隐专员公署(Office of the Privacy Commissioner)在一封电邮中说，这一趋势“引人担忧！”