6月3日,有黑客組織宣布其破解了中國(guó)電信的網(wǎng)絡(luò)服務(wù)器,并獲得其管理員賬號(hào)密碼。據(jù)《每日經(jīng)濟(jì)新聞》昨日?qǐng)?bào)道,中國(guó)電信負(fù)責(zé)人回應(yīng)稱,目前此事事態(tài)并不嚴(yán)重。
有業(yè)內(nèi)人士則表示,黑客獲取的管理員信息可能會(huì)威脅到電信網(wǎng)絡(luò)業(yè)務(wù)“互聯(lián)星空”的賬號(hào)安全。
黑客:已竊取中國(guó)電信數(shù)據(jù)
上周末,一個(gè)名為SwaggSecurity(亦稱“SwaggSec”)的黑客組織宣布,他們破解了華納兄弟和中國(guó)電信的網(wǎng)絡(luò),并發(fā)布了相關(guān)文件和登錄證書。
SwaggSec稱,他們竊取的中國(guó)電信數(shù)據(jù)中包含900個(gè)網(wǎng)絡(luò)管理員的用戶名和密碼。而中國(guó)電信公關(guān)部門相關(guān)負(fù)責(zé)人則回應(yīng)稱,中國(guó)電信正準(zhǔn)備向外界發(fā)布公告澄清此事,“事態(tài)并不嚴(yán)重”。
在中國(guó)電信的網(wǎng)絡(luò)業(yè)務(wù)中,最重要的一塊就是其門戶網(wǎng)站互聯(lián)星空。而SQL數(shù)據(jù)被盜,或?qū)⒅苯油{互聯(lián)監(jiān)察用戶的賬號(hào)安全。
飛象網(wǎng)總裁項(xiàng)立剛分析指出,黑客組織宣布其竊取的信息是在一個(gè)不安全的SQL服務(wù)器上所獲得,SQL是互聯(lián)網(wǎng)網(wǎng)站用的數(shù)據(jù)庫(kù),通過(guò)SQL服務(wù)器獲得的信息和中國(guó)電信的服務(wù)體系沒有關(guān)系!爸袊(guó)電信有一些網(wǎng)站,比如網(wǎng)廳、服務(wù)空間,這需要所有網(wǎng)站的經(jīng)營(yíng)者關(guān)注。”
業(yè)內(nèi)人士:關(guān)注賬戶安全
互聯(lián)網(wǎng)安全觀察人士,月光博客博主表示,黑客是針對(duì)電信的服務(wù)器漏洞,通過(guò)控制第三方服務(wù)器對(duì)電信進(jìn)行大流量帶寬的進(jìn)攻。這種方式技術(shù)含量低、成本高,但難以查找攻擊發(fā)起人。
他同時(shí)表示,其目的一方面可能是為了向外炫耀自己的技術(shù)實(shí)力,吸引商業(yè)公司進(jìn)行付費(fèi)攻擊業(yè)務(wù)。有可能是為了直接的財(cái)務(wù)目的。
“中國(guó)電信的門戶網(wǎng)站互聯(lián)星空,其用戶賬號(hào)密碼是與手機(jī)號(hào)及寬帶賬號(hào)綁定的,通過(guò)賬號(hào)可以進(jìn)行付費(fèi)活動(dòng)。黑客盜取中國(guó)電信SQL服務(wù)器的管理員密碼,可能是為了破解一些付費(fèi)賬號(hào),從中獲取利益。因此,電信應(yīng)該對(duì)一些賬戶進(jìn)行緊急銷號(hào)!
據(jù)悉,互聯(lián)星空是中國(guó)電信互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)的統(tǒng)一品牌,聚合了大量SP(移動(dòng)網(wǎng)增值業(yè)務(wù))的內(nèi)容和應(yīng)用,其提供寬帶及手機(jī)號(hào)對(duì)Q幣、QQ會(huì)員等產(chǎn)品進(jìn)行在線充值,還可以進(jìn)行水、電、氣的繳費(fèi)等業(yè)務(wù)。
值得注意的是,消費(fèi)者通過(guò)互聯(lián)星空賬號(hào)購(gòu)買增值服務(wù),其資費(fèi)將被直接計(jì)入到其寬帶賬號(hào)或手機(jī)賬號(hào)中,因此即便被盜號(hào)消費(fèi),用戶也難以察覺。