黑客：可破解電信網絡服務器

6月3日，有黑客組織宣布其破解了中國電信的網絡服務器，並獲得了其管理員賬號密碼。

　　有業內人士向表示，黑客獲取的管理員信息可能導致電信網絡業務“互聯星空”的賬號安全造成威脅。

　　對此，中國電信相關負責人表示，目前此事事態並不嚴重，截至記者發稿時，中國電信未就此進行澄清。

　　黑客：已竊取中國電信數據

　　上周末，一個名為SwaggSecurity（亦稱“SwaggSec”）的黑客組織宣布，他們破解了華納兄弟和中國電信的網絡，並發布了相關文件和登錄證書。

　　SwaggSec稱，他們竊取的中國電信數據中包含900個網絡管理員的用戶名和密碼，這些信息是在一個不安全的SQL服務器上獲得的。此外，他們還在中國電信網絡中留下了一條信息，通知中國電信其網絡遭到入侵。“那個不安全SQL服務器雖已被移除，但問題並未得到解決。”

　　中國電信公關部門相關負責人向《每日經濟新聞》記者表示，中國電信正准備向外界發布公告澄清此事，“事態並不嚴重”。

　　今年以來，SwaggSec非常活躍，此前還曾竊取了富士康訂購系統中的用戶名和密碼。據了解，SwaggSec此次還竊取了華納兄弟的服務器數據。SwaggSec說：“華納兄弟在自身安全漏洞上顯得很無知，當我們侵入他們的內網時，我們吃驚地發現他們的IT部門詳細記錄了有關其服務器和網站關鍵漏洞的機密數據。”

　　據悉，在中國電信的網絡業務中，最重要的一塊就是其門戶網站互聯星空，而SQL數據被盜，或將直接威脅互聯監察用戶的賬號安全。

　　飛象網總裁項立剛分析指出，黑客組織宣布其竊取的信息是在一個不安全的SQL服務器上所獲得，SQL是互聯網網站用的數據庫，通過SQL服務器獲得的信息和中國電信的服務體系沒有關系。“中國電信有一些網站，比如網廳、服務空間，這需要所有網站的經營者關注。”

　　業內人士：關注賬戶安全

　　互聯網安全觀察人士，月光博客博主向《每日經濟新聞》記者表示，黑客用於發起攻擊的方式為DDOS（分布式拒絕服務攻擊），是針對電信的服務器漏洞，通過控制第三方服務器對電信進行大流量帶寬的進攻，這種方式技術含量低、成本高，但難以查找攻擊發起人。

　　他同時表示，其可能有兩個目的：一為向外炫耀自己的技術實力，吸引商業公司進行付費攻擊業務；此外，有可能是為了直接的財務目的。

　　“中國電信的門戶網站互聯星空，其用戶賬號密碼是與手機號及寬帶賬號綁定的，通過賬號可以進行付費活動。黑客盜取中國電信SQL服務器的管理員密碼，可能是為了破解一些付費賬號，從中獲取利益。因此，電信應該對一些賬戶進行緊急銷號。”