日前多倫多警察局(Toronto Police Service)公布「燈塔專案」(Project Lighthouse)調查結果,指出3名男子涉嫌在多倫多市中心操作簡訊廣播器(SMS blaster),向大量行動裝置發送詐騙簡訊。這起調查始於2025年11月,當時有安全合作夥伴通報執法機關,指出多倫多市中心疑似出現這類設備。
多倫多警方表示,數個月內已有數以萬計的裝置曾連上這臺簡訊廣播器,警方也辨識出超過1,300萬次網路中斷事件,使部分裝置無法正常連上合法行動基地臺。此外,攻擊者發送的詐騙簡訊看似來自可信任組織,通常會要求收件者點選連結,並在假網站輸入個資、銀行憑證與密碼。這類設備也可能干擾行動通訊,使民眾撥打911等緊急服務受到影響。
簡訊廣播器本質上是一種基地臺模擬器(cell site simulator),會假冒合法行動基地臺,並廣播比周邊基地臺更強的訊號,誘使附近手機或平板裝置連線。加拿大網路安全中心(Canadian Centre for Cyber Security)5月1日發布指引指出,這類設備會利用2G網路缺乏強制身分驗證與加密的弱點,在裝置連線後將其降級至2G模式,進而繞過行動網路業者的防護與過濾機制。
TechCrunch報導引述多倫多警方說法指出,這臺簡訊廣播器是特殊打造的設備,可從車輛後方操作,因此能移動至多處地點使用。報導也提到,泰國警方2024年曾查獲類似案件,犯罪集團在曼谷以卡車搭載簡訊廣播器,3天內發送將近100萬則釣魚簡訊。
加拿大網路安全中心建議,使用者收到非預期或可疑簡訊時,不要點選其中連結或附件,應改用官方App或官方網站確認訊息真偽;多因素驗證也應優先採用驗證器App或硬體安全金鑰,避免依賴SMS驗證碼或一次性密碼。若手機支援相關設定,使用者也可手動關閉2G連線。另據蘋果(Apple)官方說明,iPhone使用者開啟「封閉模式」(Lockdown Mode)後,會關閉2G和3G行動網路支援,降低遭簡訊廣播器誘導連線的風險。
