6月3日�,有駭客組織宣佈其破解了中國電信的網(wǎng)路伺服器�,並獲得其管理員賬號密碼。據(jù)《每日經(jīng)濟新聞》昨日報道���,中國電信負責(zé)人回應(yīng)稱���,目前此事事態(tài)並不嚴重�����。
有業(yè)內(nèi)人士則表示����,駭客獲取的管理員資訊可能會威脅到電信網(wǎng)路業(yè)務(wù)“互聯(lián)星空”的賬號安全�。
駭客:已竊取中國電信數(shù)據(jù)
上週末,一個名為SwaggSecurity(亦稱“SwaggSec”)的駭客組織宣佈�����,他們破解了華納兄弟和中國電信的網(wǎng)路�����,併發(fā)布了相關(guān)文件和登錄證書���。
SwaggSec稱����,他們竊取的中國電信數(shù)據(jù)中包含900個網(wǎng)路管理員的用戶名和密碼。而中國電信公關(guān)部門相關(guān)負責(zé)人則回應(yīng)稱���,中國電信正準備向外界發(fā)佈公告澄清此事��,“事態(tài)並不嚴重”�����。
在中國電信的網(wǎng)路業(yè)務(wù)中,最重要的一塊就是其門戶網(wǎng)站互聯(lián)星空��。而SQL數(shù)據(jù)被盜�,或?qū)⒅苯油{互聯(lián)監(jiān)察用戶的賬號安全。
飛象網(wǎng)總裁項立剛分析指出��,駭客組織宣佈其竊取的資訊是在一個不安全的SQL伺服器上所獲得�,SQL是網(wǎng)際網(wǎng)路網(wǎng)站用的數(shù)據(jù)庫,通過SQL伺服器獲得的資訊和中國電信的服務(wù)體系沒有關(guān)係��?��!爸袊娦庞幸恍┚W(wǎng)站�,比如網(wǎng)廳����、服務(wù)空間����,這需要所有網(wǎng)站的經(jīng)營者關(guān)注����。”
業(yè)內(nèi)人士:關(guān)注賬戶安全
網(wǎng)際網(wǎng)路安全觀察人士�,月光部落格博主表示,駭客是針對電信的伺服器漏洞����,通過控制第三方伺服器對電信進行大流量頻寬的進攻。這種方式技術(shù)含量低��、成本高�����,但難以搜尋攻擊發(fā)起人����。
他同時表示,其目的一方面可能是為了向外炫耀自己的技術(shù)實力�,吸引商業(yè)公司進行付費攻擊業(yè)務(wù)����。有可能是為了直接的財務(wù)目的�����。
“中國電信的門戶網(wǎng)站互聯(lián)星空�����,其用戶賬號密碼是與手機號及寬頻賬號綁定的���,通過賬號可以進行付費活動。駭客盜取中國電信SQL伺服器的管理員密碼�����,可能是為了破解一些付費賬號���,從中獲取利益�����。因此�����,電信應(yīng)該對一些賬戶進行緊急銷號�����?��!?/p>
據(jù)悉��,互聯(lián)星空是中國電信網(wǎng)際網(wǎng)路應(yīng)用業(yè)務(wù)的統(tǒng)一品牌��,聚合了大量SP(移動網(wǎng)增值業(yè)務(wù))的內(nèi)容和應(yīng)用����,其提供寬頻及手機號對Q幣���、QQ會員等産品進行線上充值����,還可以進行水���、電�、氣的繳費等業(yè)務(wù)。
值得注意的是�����,消費者通過互聯(lián)星空賬號購買增值服務(wù)��,其資費將被直接計入到其寬頻賬號或手機賬號中�,因此即便被盜號消費,用戶也難以察覺����。
新聞中心 兩岸 社會 國際 臺灣頻道
要聞 | 時政 | 本網(wǎng)快訊 | 兩岸 | 國際 | 港澳僑 | 熱點新聞 | 大陸縱覽 | 社會 | 財經(jīng) | 教育 | 軍事 | 科技 | 傳媒 | 奇聞趣事 | 新聞發(fā)佈會 | 新聞人物