黑客稱可破解網(wǎng)絡服務器 中電信稱事態(tài)并不嚴重

發(fā)布: 2012-06-06 05:30 | 作者: | 來源: 每日經(jīng)濟新聞 | 字體:       

相關專題: 中國電信

  每經(jīng)記者 齊文婷 發(fā)自深圳

  6月3日,有黑客組織宣布其破解了中國電信(00728,HK)的網(wǎng)絡服務器,并獲得了其管理員賬號密碼。

  有業(yè)內人士向 《每日經(jīng)濟新聞》記者表示,黑客獲取的管理員信息可能導致電信網(wǎng)絡業(yè)務 “互聯(lián)星空”的賬號安全造成威脅。

  對此,中國電信相關負責人表示,目前此事事態(tài)并不嚴重,截至記者發(fā)稿時,中國電信未就此進行澄清。

  黑客:已竊取中國電信數(shù)據(jù)

  上周末,一個名為SwaggSecurity(亦稱“SwaggSec”)的黑客組織宣布,他們破解了華納兄弟和中國電信的網(wǎng)絡,并發(fā)布了相關文件和登錄證書。

  SwaggSec稱,他們竊取的中國電信數(shù)據(jù)中包含900個網(wǎng)絡管理員的用戶名和密碼,這些信息是在一個不安全的SQL服務器上獲得的。此外,他們還在中國電信網(wǎng)絡中留下了一條信息,通知中國電信其網(wǎng)絡遭到入侵!澳莻不安全SQL服務器雖已被移除,但問題并未得到解決!

  中國電信公關部門相關負責人向《每日經(jīng)濟新聞》記者表示,中國電信正準備向外界發(fā)布公告澄清此事,“事態(tài)并不嚴重”。

  今年以來,SwaggSec非常活躍,此前還曾竊取了富士康訂購系統(tǒng)中的用戶名和密碼。據(jù)了解,SwaggSec此次還竊取了華納兄弟的服務器數(shù)據(jù)。SwaggSec說:“華納兄弟在自身安全漏洞上顯得很無知,當我們侵入他們的內網(wǎng)時,我們吃驚地發(fā)現(xiàn)他們的IT部門詳細記錄了有關其服務器和網(wǎng)站關鍵漏洞的機密數(shù)據(jù)。”

  據(jù)悉,在中國電信的網(wǎng)絡業(yè)務中,最重要的一塊就是其門戶網(wǎng)站互聯(lián)星空,而SQL數(shù)據(jù)被盜,或將直接威脅互聯(lián)監(jiān)察用戶的賬號安全。

  飛象網(wǎng)總裁項立剛分析指出,黑客組織宣布其竊取的信息是在一個不安全的SQL服務器上所獲得,SQL是互聯(lián)網(wǎng)網(wǎng)站用的數(shù)據(jù)庫,通過SQL服務器獲得的信息和中國電信的服務體系沒有關系!爸袊娦庞幸恍┚W(wǎng)站,比如網(wǎng)廳、服務空間,這需要所有網(wǎng)站的經(jīng)營者關注!

  業(yè)內人士:關注賬戶安全

  互聯(lián)網(wǎng)安全觀察人士,月光博客博主向《每日經(jīng)濟新聞》記者表示,黑客用于發(fā)起攻擊的方式為DDOS(分布式拒絕服務攻擊),是針對電信的服務器漏洞,通過控制第三方服務器對電信進行大流量帶寬的進攻,這種方式技術含量低、成本高,但難以查找攻擊發(fā)起人。

  他同時表示,其可能有兩個目的:一為向外炫耀自己的技術實力,吸引商業(yè)公司進行付費攻擊業(yè)務;此外,有可能是為了直接的財務目的。

  “中國電信的門戶網(wǎng)站互聯(lián)星空,其用戶賬號密碼是與手機號及寬帶賬號綁定的,通過賬號可以進行付費活動。黑客盜取中國電信SQL服務器的管理員密碼,可能是為了破解一些付費賬號,從中獲取利益。因此,電信應該對一些賬戶進行緊急銷號!

  據(jù)悉,互聯(lián)星空是中國電信互聯(lián)網(wǎng)應用業(yè)務的統(tǒng)一品牌,聚合了大量SP(移動網(wǎng)增值業(yè)務)的內容和應用,其提供寬帶及手機號對Q幣、QQ會員等產(chǎn)品進行在線充值,還可以進行水、電、氣的繳費等業(yè)務。

  值得注意的是,消費者通過互聯(lián)星空賬號購買增值服務,其資費將被直接計入到其寬帶賬號或手機賬號中,因此即便被盜號消費,用戶也難以察覺。


微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息