每經(jīng)記者 齊文婷 發(fā)自深圳

　　6月3日，有黑客組織宣布其破解了中國(guó)電信(00728，HK)的網(wǎng)絡(luò)服務(wù)器，并獲得了其管理員賬號(hào)密碼。

　　有業(yè)內(nèi)人士向記者表示，黑客獲取的管理員信息可能導(dǎo)致電信網(wǎng)絡(luò)業(yè)務(wù) “互聯(lián)星空”的賬號(hào)安全造成威脅。

　　對(duì)此，中國(guó)電信相關(guān)負(fù)責(zé)人表示，目前此事事態(tài)并不嚴(yán)重，截至記者發(fā)稿時(shí)，中國(guó)電信未就此進(jìn)行澄清。

　　黑客：已竊取中國(guó)電信數(shù)據(jù)

　　上周末，一個(gè)名為SwaggSecurity(亦稱“SwaggSec”)的黑客組織宣布，他們破解了華納兄弟和中國(guó)電信的網(wǎng)絡(luò)，并發(fā)布了相關(guān)文件和登錄證書。

　　SwaggSec稱，他們竊取的中國(guó)電信數(shù)據(jù)中包含900個(gè)網(wǎng)絡(luò)管理員的用戶名和密碼，這些信息是在一個(gè)不安全的SQL服務(wù)器上獲得的。此外，他們還在中國(guó)電信網(wǎng)絡(luò)中留下了一條信息，通知中國(guó)電信其網(wǎng)絡(luò)遭到入侵。“那個(gè)不安全SQL服務(wù)器雖已被移除，但問題并未得到解決。”

　　中國(guó)電信公關(guān)部門相關(guān)負(fù)責(zé)人向《每日經(jīng)濟(jì)新聞》記者表示，中國(guó)電信正準(zhǔn)備向外界發(fā)布公告澄清此事，“事態(tài)并不嚴(yán)重”。

　　今年以來，SwaggSec非?；钴S，此前還曾竊取了富士康訂購系統(tǒng)中的用戶名和密碼。據(jù)了解，SwaggSec此次還竊取了華納兄弟的服務(wù)器數(shù)據(jù)。SwaggSec說：“華納兄弟在自身安全漏洞上顯得很無知，當(dāng)我們侵入他們的內(nèi)網(wǎng)時(shí)，我們吃驚地發(fā)現(xiàn)他們的IT部門詳細(xì)記錄了有關(guān)其服務(wù)器和網(wǎng)站關(guān)鍵漏洞的機(jī)密數(shù)據(jù)。”

　　據(jù)悉，在中國(guó)電信的網(wǎng)絡(luò)業(yè)務(wù)中，最重要的一塊就是其門戶網(wǎng)站互聯(lián)星空，而SQL數(shù)據(jù)被盜，或?qū)⒅苯油{互聯(lián)監(jiān)察用戶的賬號(hào)安全。

　　飛象網(wǎng)總裁項(xiàng)立剛分析指出，黑客組織宣布其竊取的信息是在一個(gè)不安全的SQL服務(wù)器上所獲得，SQL是互聯(lián)網(wǎng)網(wǎng)站用的數(shù)據(jù)庫，通過SQL服務(wù)器獲得的信息和中國(guó)電信的服務(wù)體系沒有關(guān)系。“中國(guó)電信有一些網(wǎng)站，比如網(wǎng)廳、服務(wù)空間，這需要所有網(wǎng)站的經(jīng)營(yíng)者關(guān)注。”

　　業(yè)內(nèi)人士：關(guān)注賬戶安全

　　互聯(lián)網(wǎng)安全觀察人士，月光博客博主向《每日經(jīng)濟(jì)新聞》記者表示，黑客用于發(fā)起攻擊的方式為DDOS(分布式拒絕服務(wù)攻擊)，是針對(duì)電信的服務(wù)器漏洞，通過控制第三方服務(wù)器對(duì)電信進(jìn)行大流量帶寬的進(jìn)攻，這種方式技術(shù)含量低、成本高，但難以查找攻擊發(fā)起人。

　　他同時(shí)表示，其可能有兩個(gè)目的：一為向外炫耀自己的技術(shù)實(shí)力，吸引商業(yè)公司進(jìn)行付費(fèi)攻擊業(yè)務(wù)；此外，有可能是為了直接的財(cái)務(wù)目的。

　　“中國(guó)電信的門戶網(wǎng)站互聯(lián)星空，其用戶賬號(hào)密碼是與手機(jī)號(hào)及寬帶賬號(hào)綁定的，通過賬號(hào)可以進(jìn)行付費(fèi)活動(dòng)。黑客盜取中國(guó)電信SQL服務(wù)器的管理員密碼，可能是為了破解一些付費(fèi)賬號(hào)，從中獲取利益。因此，電信應(yīng)該對(duì)一些賬戶進(jìn)行緊急銷號(hào)。”

　　據(jù)悉，互聯(lián)星空是中國(guó)電信互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)的統(tǒng)一品牌，聚合了大量SP(移動(dòng)網(wǎng)增值業(yè)務(wù))的內(nèi)容和應(yīng)用，其提供寬帶及手機(jī)號(hào)對(duì)Q幣、QQ會(huì)員等產(chǎn)品進(jìn)行在線充值，還可以進(jìn)行水、電、氣的繳費(fèi)等業(yè)務(wù)。

　　值得注意的是，消費(fèi)者通過互聯(lián)星空賬號(hào)購買增值服務(wù)，其資費(fèi)將被直接計(jì)入到其寬帶賬號(hào)或手機(jī)賬號(hào)中，因此即便被盜號(hào)消費(fèi)，用戶也難以察覺。

責(zé)任編輯：陶文冬

免責(zé)聲明：本網(wǎng)轉(zhuǎn)載自其它媒體的文章，目的在于弘揚(yáng)科技創(chuàng)新精神，傳遞更多科技創(chuàng)新信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，在此我們謹(jǐn)向原作者和原媒體致以崇高敬意。如果您認(rèn)為本站文章侵犯了您的版權(quán)，請(qǐng)與我們聯(lián)系，我們將第一時(shí)間刪除。