每經編輯|每經記者 齊文婷 發(fā)自深圳
每經記者 齊文婷 發(fā)自深圳
6月3日��,有黑客組織宣布其破解了中國電信(00728���,HK)的網絡服務器���,并獲得了其管理員賬號密碼。
有業(yè)內人士向 《每日經濟新聞》記者表示����,黑客獲取的管理員信息可能導致電信網絡業(yè)務 “互聯(lián)星空”的賬號安全造成威脅。
對此���,中國電信相關負責人表示�,目前此事事態(tài)并不嚴重����,截至記者發(fā)稿時,中國電信未就此進行澄清�。
黑客:已竊取中國電信數據
上周末,一個名為SwaggSecurity(亦稱“SwaggSec”)的黑客組織宣布�,他們破解了華納兄弟和中國電信的網絡��,并發(fā)布了相關文件和登錄證書����。
SwaggSec稱�,他們竊取的中國電信數據中包含900個網絡管理員的用戶名和密碼,這些信息是在一個不安全的SQL服務器上獲得的���。此外,他們還在中國電信網絡中留下了一條信息���,通知中國電信其網絡遭到入侵���。“那個不安全SQL服務器雖已被移除,但問題并未得到解決��。”
中國電信公關部門相關負責人向《每日經濟新聞》記者表示���,中國電信正準備向外界發(fā)布公告澄清此事��,“事態(tài)并不嚴重”�����。
今年以來����,SwaggSec非常活躍�����,此前還曾竊取了富士康訂購系統(tǒng)中的用戶名和密碼����。據了解,SwaggSec此次還竊取了華納兄弟的服務器數據�。SwaggSec說:“華納兄弟在自身安全漏洞上顯得很無知,當我們侵入他們的內網時���,我們吃驚地發(fā)現他們的IT部門詳細記錄了有關其服務器和網站關鍵漏洞的機密數據��。”
據悉�����,在中國電信的網絡業(yè)務中�,最重要的一塊就是其門戶網站互聯(lián)星空�,而SQL數據被盜�����,或將直接威脅互聯(lián)監(jiān)察用戶的賬號安全�。
飛象網總裁項立剛分析指出�����,黑客組織宣布其竊取的信息是在一個不安全的SQL服務器上所獲得��,SQL是互聯(lián)網網站用的數據庫��,通過SQL服務器獲得的信息和中國電信的服務體系沒有關系��。“中國電信有一些網站��,比如網廳�、服務空間���,這需要所有網站的經營者關注��。”
業(yè)內人士:關注賬戶安全
互聯(lián)網安全觀察人士���,月光博客博主向《每日經濟新聞》記者表示��,黑客用于發(fā)起攻擊的方式為DDOS(分布式拒絕服務攻擊)���,是針對電信的服務器漏洞,通過控制第三方服務器對電信進行大流量帶寬的進攻����,這種方式技術含量低、成本高����,但難以查找攻擊發(fā)起人。
他同時表示�,其可能有兩個目的:一為向外炫耀自己的技術實力,吸引商業(yè)公司進行付費攻擊業(yè)務���;此外�,有可能是為了直接的財務目的����。
“中國電信的門戶網站互聯(lián)星空,其用戶賬號密碼是與手機號及寬帶賬號綁定的��,通過賬號可以進行付費活動�。黑客盜取中國電信SQL服務器的管理員密碼�,可能是為了破解一些付費賬號���,從中獲取利益����。因此����,電信應該對一些賬戶進行緊急銷號。”
據悉�,互聯(lián)星空是中國電信互聯(lián)網應用業(yè)務的統(tǒng)一品牌,聚合了大量SP(移動網增值業(yè)務)的內容和應用���,其提供寬帶及手機號對Q幣���、QQ會員等產品進行在線充值����,還可以進行水、電���、氣的繳費等業(yè)務�����。
值得注意的是�����,消費者通過互聯(lián)星空賬號購買增值服務���,其資費將被直接計入到其寬帶賬號或手機賬號中�����,因此即便被盜號消費���,用戶也難以察覺。
