中国电信回应黑客事件:事态不严重 - 开源中国社区
中国电信回应黑客事件:事态不严重
oschina 2012年06月07日

中国电信回应黑客事件:事态不严重

oschina oschina 发布于2012年06月07日 收藏 3 评论 33

有免费的MySQL,为什么还要买? >>>  

6月3日,有黑客组织宣布其破解了中国电信的网络服务器,并获得了其管理员账号密码。有业内人士向 《每日经济新闻》记者表示,黑客获取的管理员信息可能导致电信网络业务 “互联星空”的账号安全造成威胁。对此,中国电信相关负责人表示,目前此事事态并不严重,截至记者发稿时,中国电信未就此进行澄清。

黑客:已窃取中国电信数据

上周末,一个名为SwaggSecurity(亦称“SwaggSec”)的黑客组织宣布,他们破解了华纳兄弟和中国电信的网络,并发布了相关文件和登录证书。

SwaggSec称,他们窃取的中国电信数据中包含900个网络管理员的用户名和密码,这些信息是在一个不安全的SQL服务器上获得的。此外,他们 还在中国电信网络中留下了一条信息,通知中国电信其网络遭到入侵。“那个不安全SQL服务器虽已被移除,但问题并未得到解决。”

中国电信公关部门相关负责人向《每日经济新闻》记者表示,中国电信正准备向外界发布公告澄清此事,“事态并不严重”。

今年以来,SwaggSec非常活跃,此前还曾窃取了富士康订购系统中的用户名和密码。据了解,SwaggSec此次还窃取了华纳兄弟的服务器数 据。SwaggSec说:“华纳兄弟在自身安全漏洞上显得很无知,当我们侵入他们的内网时,我们吃惊地发现他们的IT部门详细记录了有关其服务器和网站关 键漏洞的机密数据。”

据悉,在中国电信的网络业务中,最重要的一块就是其门户网站互联星空,而SQL数据被盗,或将直接威胁互联监察用户的账号安全。

飞象网总裁项立刚分析指出,黑客组织宣布其窃取的信息是在一个不安全的SQL服务器上所获得,SQL是互联网网站用的数据库,通过SQL服务器获得的信息和中国电信的服务体系没有关系。“中国电信有一些网站,比如网厅、服务空间,这需要所有网站的经营者关注。”

业内人士:关注账户安全

互联网安全观察人士,月光博客博主向《每日经济新闻》记者表示,黑客用于发起攻击的方式为DDOS(分布式拒绝服务攻击),是针对电信的服务器漏洞,通过控制第三方服务器对电信进行大流量带宽的进攻,这种方式技术含量低、成本高,但难以查找攻击发起人。

他同时表示,其可能有两个目的:一为向外炫耀自己的技术实力,吸引商业公司进行付费攻击业务;此外,有可能是为了直接的财务目的。

“中国电信的门户网站互联星空,其用户账号密码是与手机号及宽带账号绑定的,通过账号可以进行付费活动。黑客盗取中国电信SQL服务器的管理员密码,可能是为了破解一些付费账号,从中获取利益。因此,电信应该对一些账户进行紧急销号。”

据悉,互联星空是中国电信互联网应用业务的统一品牌,聚合了大量SP(移动网增值业务)的内容和应用,其提供宽带及手机号对Q币、QQ会员等产品进行在线充值,还可以进行水、电、气的缴费等业务。

值得注意的是,消费者通过互联星空账号购买增值服务,其资费将被直接计入到其宽带账号或手机账号中,因此即便被盗号消费,用户也难以察觉。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:中国电信回应黑客事件:事态不严重
分享
评论(33)
最新评论
0
垄断企业,严重的事情是上头没人。
0
全世界只有中国电信会那么说不严重。老外已经被他们笑掉大牙了
0
呵呵
0

引用来自“冷月孤寒”的评论

引用来自“LimSteven”的评论

有木有黑客可以帮我把电信的植入弹窗广告去掉,,,

换dns就行了
比如Google的
8.8.8.8
8.8.4.4

年前用这个方法可以,最近也不给力了。最关键是电信的植入广告跟firefox不兼容啊有木有。导致一些奇怪的现象。
0
干掉gfw
0

引用来自“LimSteven”的评论

有木有黑客可以帮我把电信的植入弹窗广告去掉,,,

换dns就行了
比如Google的
8.8.8.8
8.8.4.4
0
颟顸的官僚,太急于撇清责任了。
0
我该支持谁呢
0
黑客其实就内存溢出就够用了。。。
0
无论在严重 发布会都表示不太严重
0
谁让你收费那么贵,哈哈。
0
不严重老子有钱
0
不严重不严重
0
有木有黑客可以帮我把电信的植入弹窗广告去掉,,,
0

引用来自“蔡畅”的评论

请注意那应该是外国黑客,如果报道说的是国产黑客干的,估计现在就被公安调查了,鞭长莫及,领导就只有站着说话,反正腰再疼也没用,别人不鸟他。

黑客也有国产?国产的是红客吧
0
真不严重,难道还有更严重的吗?
0

引用来自“Jooooooker”的评论

"对此,中国电信相关负责人表示,目前此事事态并不严重"

看这一句就够了

+1
0
中国电信,中国移动在wooyun进了“黑名单”的
0
请注意那应该是外国黑客,如果报道说的是国产黑客干的,估计现在就被公安调查了,鞭长莫及,领导就只有站着说话,反正腰再疼也没用,别人不鸟他。
0
无语哦!等着吧,一下子爆发吧!
顶部