刚刚在北京、上海和广州发生的“吉通超大额IP卡突然失效”事件引起广泛关注。目前,公安机关正在侦查此案。
据透露,可能是黑客侵入了吉通的IP数据库系统,购买方损失可能达1000万元。广东电信科研院网络安全室一位资深工
程师近日表示:各大通信企业对网络安全的重视应进一步提高,否则还会有类似的事件在其他企业发生。
-大额IP卡
突然“死亡”
广州的刘先生经常要打国际长途,所以很关心电话卡的价格。年初,他听朋友说国内某知名网站上有特别便宜的吉通
IP电话卡卖,立即上网花了300多元买了实际含有1000元通话金额的IP账号。谁知该账号上月却突然“死亡”,询
问吉通公司得到的回复是:这些是被人盗用的非法账号,被封存停用了。
像刘先生这种情况,北京、上海、广州都有。据吉通总部介绍,今年1月份国内某知名网站发布了低价出售吉通IP
卡的消息后,许多IP卡经销商与卖方联系,还发展出多级经销商。上海、广州、北京不少人购买并使用此类账号。吉通公司
得知后觉得十分蹊跷:公司正常IP卡最大面额为500元,而这类账号大多在1000元以上,最多达到6000元;IP
卡一级批发商的折扣一般为5折,而此类卡折扣低至两折。
经过技术追查,初步证实这类大额IP账号多达数千个。6月份吉通已向上海、北京等地公安机关报案,称账号数据
库系统被黑客侵入并立即封存账号。从上月开始,这类大额打折IP卡不能继续使用,今后也不会出现超大额打折IP账号了
。
-1000万元
损失谁承担
据估计,该事件中有人采取单卡大额充值、低折扣卖出的方式来加快周转,从中牟利。据吉通介绍,刘先生的损失算
少的,还有不少人花上万元买卡。调查发现,一般消费者买的金额不大,经销商为了牟利,买得比较多。
有消息称,黑客盗取的充值金额疑为3000万元人民币,据此推算,购买者损失接近1000万元。这笔损失由谁
来承担?吉通表示,在全国只有“云网”这一个网站是公司的合法代理网站。只要用户购买的IP账号经公司技术检查,认定
是合法账号,或者用户是从云网上购买的,就可以通知公司马上让账号复通。他们提醒用户,不要再购买用户名或密码被刮破
的IP卡。
至于非法账户用户的损失由谁弥补、如何弥补,吉通表示要等公安机关破案后再决定,并强调在该案中他们也是受害
方,这笔损失不应全部由公司承担。
-国内首例
IP账号泄密
去年上海发生过电话卡账号被盗事件,但像此次大批账号被盗在国内还是第一次。吉通表示,现在账户系统的技术漏
洞已经弥补,事故不会重演。
其他运营商的卡会不会出问题?广东电信公话管理中心日前表示,吉通IP账号失效的原因有可能是因为其系统与互
联网连接,使黑客有路径闯入数据库。而广东电信的200IP是基于200电话系统的,该系统是一个专用系统,并且不与
互联网连接,安全性非常好。
联通也表示,中国联通所有IP账号都集中在集团总部的数据库,对黑客袭击已有防范,安全程度比较高,至今还没
有出过问题。
-通信数据
安全如何保护
据广东电信科研院网络安全室资深工程师金华敏分析,数据库系统被侵入原因可能有三:一是数据库本身有技术漏洞
;二是数据库密码设置有问题,侵入者很容易绕过用户验证进入系统;三是基于数据库的某些应用系统放在互联网上,又有技
术漏洞,黑客通过应用系统侵入数据库。
他认为,不仅是IP业务,其他一些通信业务也可能发生数据被盗现象,进而造成用户、企业的双重损失。他建议,
开发应用时,对身份验证应作深入考虑,采取强口令,避免被猜中;数据库厂家公布技术漏洞后,马上打补丁程序;加强数据
库运行平台的安全性;应用系统尽可能不连到互联网上,避免被黑客攻击。
新快报记者曾霞孔华
|