6月3日����,有黑客組織宣布其破解了中國電信的網絡服務器����,并獲得其管理員賬號密碼��。據《每日經濟新聞》昨日報道��,中國電信負責人回應稱,目前此事事態并不嚴重。
有業內人士則表示,黑客獲取的管理員信息可能會威脅到電信網絡業務“互聯星空”的賬號安全�����。
黑客:已竊取中國電信數據
上周末�,一個名為SwaggSecurity(亦稱“SwaggSec”)的黑客組織宣布����,他們破解了華納兄弟和中國電信的網絡,并發布了相關文件和登錄證書��。
SwaggSec稱���,他們竊取的中國電信數據中包含900個網絡管理員的用戶名和密碼����。而中國電信公關部門相關負責人則回應稱,中國電信正準備向外界發布公告澄清此事���,“事態并不嚴重”。
在中國電信的網絡業務中�,最重要的一塊就是其門戶網站互聯星空��。而SQL數據被盜,或將直接威脅互聯監察用戶的賬號安全���。
飛象網總裁項立剛分析指出,黑客組織宣布其竊取的信息是在一個不安全的SQL服務器上所獲得��,SQL是互聯網網站用的數據庫��,通過SQL服務器獲得的信息和中國電信的服務體系沒有關系�����。“中國電信有一些網站�����,比如網廳�、服務空間�,這需要所有網站的經營者關注�����!
業內人士:關注賬戶安全
互聯網安全觀察人士���,月光博客博主表示,黑客是針對電信的服務器漏洞�,通過控制第三方服務器對電信進行大流量帶寬的進攻����。這種方式技術含量低�、成本高,但難以查找攻擊發起人��。
他同時表示��,其目的一方面可能是為了向外炫耀自己的技術實力�,吸引商業公司進行付費攻擊業務����。有可能是為了直接的財務目的。
“中國電信的門戶網站互聯星空����,其用戶賬號密碼是與手機號及寬帶賬號綁定的�����,通過賬號可以進行付費活動。黑客盜取中國電信SQL服務器的管理員密碼����,可能是為了破解一些付費賬號,從中獲取利益。因此���,電信應該對一些賬戶進行緊急銷號。”
據悉,互聯星空是中國電信互聯網應用業務的統一品牌�,聚合了大量SP(移動網增值業務)的內容和應用���,其提供寬帶及手機號對Q幣��、QQ會員等產品進行在線充值,還可以進行水、電、氣的繳費等業務���。
值得注意的是,消費者通過互聯星空賬號購買增值服務,其資費將被直接計入到其寬帶賬號或手機賬號中����,因此即便被盜號消費�����,用戶也難以察覺。
新聞中心 兩岸 社會 國際 臺灣頻道
