6月3日���,有黑客組織宣布其破解了中國電信的網(wǎng)絡服務器,并獲得其管理員賬號密碼�。據(jù)《每日經(jīng)濟新聞》昨日報道,中國電信負責人回應稱����,目前此事事態(tài)并不嚴重。
有業(yè)內(nèi)人士則表示���,黑客獲取的管理員信息可能會威脅到電信網(wǎng)絡業(yè)務“互聯(lián)星空”的賬號安全����。
黑客:已竊取中國電信數(shù)據(jù)
上周末�,一個名為SwaggSecurity(亦稱“SwaggSec”)的黑客組織宣布,他們破解了華納兄弟和中國電信的網(wǎng)絡�,并發(fā)布了相關(guān)文件和登錄證書。
SwaggSec稱�����,他們竊取的中國電信數(shù)據(jù)中包含900個網(wǎng)絡管理員的用戶名和密碼���。而中國電信公關(guān)部門相關(guān)負責人則回應稱����,中國電信正準備向外界發(fā)布公告澄清此事,“事態(tài)并不嚴重”��。
在中國電信的網(wǎng)絡業(yè)務中���,最重要的一塊就是其門戶網(wǎng)站互聯(lián)星空�。而SQL數(shù)據(jù)被盜��,或?qū)⒅苯油{互聯(lián)監(jiān)察用戶的賬號安全�。
飛象網(wǎng)總裁項立剛分析指出,黑客組織宣布其竊取的信息是在一個不安全的SQL服務器上所獲得��,SQL是互聯(lián)網(wǎng)網(wǎng)站用的數(shù)據(jù)庫�,通過SQL服務器獲得的信息和中國電信的服務體系沒有關(guān)系��!爸袊娦庞幸恍┚W(wǎng)站����,比如網(wǎng)廳、服務空間����,這需要所有網(wǎng)站的經(jīng)營者關(guān)注����!
業(yè)內(nèi)人士:關(guān)注賬戶安全
互聯(lián)網(wǎng)安全觀察人士,月光博客博主表示����,黑客是針對電信的服務器漏洞,通過控制第三方服務器對電信進行大流量帶寬的進攻�。這種方式技術(shù)含量低、成本高�,但難以查找攻擊發(fā)起人。
他同時表示�,其目的一方面可能是為了向外炫耀自己的技術(shù)實力,吸引商業(yè)公司進行付費攻擊業(yè)務��。有可能是為了直接的財務目的�����。
“中國電信的門戶網(wǎng)站互聯(lián)星空�����,其用戶賬號密碼是與手機號及寬帶賬號綁定的���,通過賬號可以進行付費活動���。黑客盜取中國電信SQL服務器的管理員密碼����,可能是為了破解一些付費賬號�,從中獲取利益。因此��,電信應該對一些賬戶進行緊急銷號�。”
據(jù)悉�,互聯(lián)星空是中國電信互聯(lián)網(wǎng)應用業(yè)務的統(tǒng)一品牌����,聚合了大量SP(移動網(wǎng)增值業(yè)務)的內(nèi)容和應用,其提供寬帶及手機號對Q幣��、QQ會員等產(chǎn)品進行在線充值�����,還可以進行水、電��、氣的繳費等業(yè)務。
值得注意的是�,消費者通過互聯(lián)星空賬號購買增值服務,其資費將被直接計入到其寬帶賬號或手機賬號中�����,因此即便被盜號消費�,用戶也難以察覺���。
新聞中心 兩岸 社會 國際 臺灣頻道
要聞 | 時政 | 本網(wǎng)快訊 | 兩岸 | 國際 | 港澳僑 | 熱點新聞 | 大陸縱覽 | 社會 | 財經(jīng) | 教育 | 軍事 | 科技 | 傳媒 | 奇聞趣事 | 新聞發(fā)布會 | 新聞人物
