6月3日,有黑客组织宣布其破解了中国电信的网络服务器,并获得其管理员账号密码。据《每日经济新闻》昨日报道,中国电信负责人回应称,目前此事事态并不严重。
有业内人士则表示,黑客获取的管理员信息可能会威胁到电信网络业务“互联星空”的账号安全。
黑客:已窃取中国电信数据
上周末,一个名为SwaggSecurity(亦称“SwaggSec”)的黑客组织宣布,他们破解了华纳兄弟和中国电信的网络,并发布了相关文件和登录证书。
SwaggSec称,他们窃取的中国电信数据中包含900个网络管理员的用户名和密码。而中国电信公关部门相关负责人则回应称,中国电信正准备向外界发布公告澄清此事,“事态并不严重”。
在中国电信的网络业务中,最重要的一块就是其门户网站互联星空。而SQL数据被盗,或将直接威胁互联监察用户的账号安全。
飞象网总裁项立刚分析指出,黑客组织宣布其窃取的信息是在一个不安全的SQL服务器上所获得,SQL是互联网网站用的数据库,通过SQL服务器获得的信息和中国电信的服务体系没有关系。“中国电信有一些网站,比如网厅、服务空间,这需要所有网站的经营者关注。”
业内人士:关注账户安全
互联网安全观察人士,月光博客博主表示,黑客是针对电信的服务器漏洞,通过控制第三方服务器对电信进行大流量带宽的进攻。这种方式技术含量低、成本高,但难以查找攻击发起人。
他同时表示,其目的一方面可能是为了向外炫耀自己的技术实力,吸引商业公司进行付费攻击业务。有可能是为了直接的财务目的。
“中国电信的门户网站互联星空,其用户账号密码是与手机号及宽带账号绑定的,通过账号可以进行付费活动。黑客盗取中国电信SQL服务器的管理员密码,可能是为了破解一些付费账号,从中获取利益。因此,电信应该对一些账户进行紧急销号。”
据悉,互联星空是中国电信互联网应用业务的统一品牌,聚合了大量SP(移动网增值业务)的内容和应用,其提供宽带及手机号对Q币、QQ会员等产品进行在线充值,还可以进行水、电、气的缴费等业务。
值得注意的是,消费者通过互联星空账号购买增值服务,其资费将被直接计入到其宽带账号或手机账号中,因此即便被盗号消费,用户也难以察觉。