要聞 | 時政 | 本網快訊 | 兩岸 | 國際 | 港澳僑 | 熱點新聞 | 大陸縱覽 | 社會 | 財經 | 教育 | 軍事 | 科技 | 傳媒 | 奇聞趣事 | 新聞發佈會 | 新聞人物

駭客宣佈破解中國電信網路伺服器 公司稱事態不嚴重

時間:2012-06-08 07:55  來源:羊城晚報

  6月3日,有駭客組織宣佈其破解了中國電信的網路伺服器,並獲得其管理員賬號密碼。據《每日經濟新聞》昨日報道,中國電信負責人回應稱,目前此事事態並不嚴重。

  有業內人士則表示,駭客獲取的管理員資訊可能會威脅到電信網路業務“互聯星空”的賬號安全。

  駭客:已竊取中國電信數據

  上週末,一個名為SwaggSecurity(亦稱“SwaggSec”)的駭客組織宣佈,他們破解了華納兄弟和中國電信的網路,併發布了相關文件和登錄證書。

  SwaggSec稱,他們竊取的中國電信數據中包含900個網路管理員的用戶名和密碼。而中國電信公關部門相關負責人則回應稱,中國電信正準備向外界發佈公告澄清此事,“事態並不嚴重”。

  在中國電信的網路業務中,最重要的一塊就是其門戶網站互聯星空。而SQL數據被盜,或將直接威脅互聯監察用戶的賬號安全。

  飛象網總裁項立剛分析指出,駭客組織宣佈其竊取的資訊是在一個不安全的SQL伺服器上所獲得,SQL是網際網路網站用的數據庫,通過SQL伺服器獲得的資訊和中國電信的服務體系沒有關係。“中國電信有一些網站,比如網廳、服務空間,這需要所有網站的經營者關注。”

  業內人士:關注賬戶安全

  網際網路安全觀察人士,月光部落格博主表示,駭客是針對電信的伺服器漏洞,通過控制第三方伺服器對電信進行大流量頻寬的進攻。這種方式技術含量低、成本高,但難以搜尋攻擊發起人。

  他同時表示,其目的一方面可能是為了向外炫耀自己的技術實力,吸引商業公司進行付費攻擊業務。有可能是為了直接的財務目的。

  “中國電信的門戶網站互聯星空,其用戶賬號密碼是與手機號及寬頻賬號綁定的,通過賬號可以進行付費活動。駭客盜取中國電信SQL伺服器的管理員密碼,可能是為了破解一些付費賬號,從中獲取利益。因此,電信應該對一些賬戶進行緊急銷號。”

  據悉,互聯星空是中國電信網際網路應用業務的統一品牌,聚合了大量SP(移動網增值業務)的內容和應用,其提供寬頻及手機號對Q幣、QQ會員等產品進行線上充值,還可以進行水、電、氣的繳費等業務。

  值得注意的是,消費者通過互聯星空賬號購買增值服務,其資費將被直接計入到其寬頻賬號或手機賬號中,因此即便被盜號消費,用戶也難以察覺。

新聞中心 兩岸 社會 國際 臺灣頻道

分享到:
編輯:芮益芳

相關新聞

圖片

本網快訊

熱點新聞

奇聞趣事

兩岸