中國電信迴應黑客攻擊:目前事態並不嚴重
6月3日,有黑客組織宣佈其破解了中國電信(00728,HK)的網絡服務器,並獲得了其管理員賬號密碼。
有業內人士向 《每日經濟新聞》記者表示,黑客獲取的管理員信息可能導致電信網絡業務 “互聯星空”的賬號安全造成威脅。
對此,中國電信相關負責人表示,目前此事事態並不嚴重,截至記者發稿時,中國電信未就此進行澄清。
黑客:已竊取中國電信數據
上週末,一個名爲SwaggSecurity(亦稱“SwaggSec”)的黑客組織宣佈,他們破解了華納兄弟和中國電信的網絡,併發布了相關文件和登錄證書。
SwaggSec稱,他們竊取的中國電信數據中包含900個網絡管理員的用戶名和密碼,這些信息是在一個不安全的SQL服務器上獲得的。此外,他們還在中國電信網絡中留下了一條信息,通知中國電信其網絡遭到入侵。“那個不安全SQL服務器雖已被移除,但問題並未得到解決。”
中國電信公關部門相關負責人向《每日經濟新聞》記者表示,中國電信正準備向外界發佈公告澄清此事,“事態並不嚴重”。
今年以來,SwaggSec非常活躍,此前還曾竊取了富士康訂購系統中的用戶名和密碼。據瞭解,SwaggSec此次還竊取了華納兄弟的服務器數據。SwaggSec說:“華納兄弟在自身安全漏洞上顯得很無知,當我們侵入他們的內網時,我們吃驚地發現他們的IT部門詳細記錄了有關其服務器和網站關鍵漏洞的機密數據。”
據悉,在中國電信的網絡業務中,最重要的一塊就是其門戶網站互聯星空,而SQL數據被盜,或將直接威脅互聯監察用戶的賬號安全。
飛象網總裁項立剛分析指出,黑客組織宣佈其竊取的信息是在一個不安全的SQL服務器上所獲得,SQL是互聯網網站用的數據庫,通過SQL服務器獲得的信息和中國電信的服務體系沒有關係。“中國電信有一些網站,比如網廳、服務空間,這需要所有網站的經營者關注。”
業內人士:關注賬戶安全
互聯網安全觀察人士,月光博客博主向《每日經濟新聞》記者表示,黑客用於發起攻擊的方式爲DDOS(分佈式拒絕服務攻擊),是針對電信的服務器漏洞,通過控制第三方服務器對電信進行大流量帶寬的進攻,這種方式技術含量低、成本高,但難以查找攻擊發起人。
他同時表示,其可能有兩個目的:一爲向外炫耀自己的技術實力,吸引商業公司進行付費攻擊業務;此外,有可能是爲了直接的財務目的。
“中國電信的門戶網站互聯星空,其用戶賬號密碼是與手機號及寬帶賬號綁定的,通過賬號可以進行付費活動。黑客盜取中國電信SQL服務器的管理員密碼,可能是爲了破解一些付費賬號,從中獲取利益。因此,電信應該對一些賬戶進行緊急銷號。”
據悉,互聯星空是中國電信互聯網應用業務的統一品牌,聚合了大量SP(移動網增值業務)的內容和應用,其提供寬帶及手機號對Q幣、QQ會員等產品進行在線充值,還可以進行水、電、氣的繳費等業務。
值得注意的是,消費者通過互聯星空賬號購買增值服務,其資費將被直接計入到其寬帶賬號或手機賬號中,因此即便被盜號消費,用戶也難以察覺。