专家称黑客藉窃听电话等方式盗取数据
|
|
|
|
作者:佚名
来源:InterNet 加入时间:2005-1-27 |
|
路透洛杉矶电---网络安全专家表示,电脑黑客已循简单的途径窃取用户数据--透过窃听电话及窥视电邮对话等方式,找出攻克看似牢不可破网路的线索。
由于内部消息泄漏而遭攻击的危险在本月稍早出现例证,当时一名加州男子被控侵入行动电话运营商T-Mobile USA的数据库,读取美国密勤局(US Secret Service)的电邮和档案而被捕,另一黑客则利用侵入一所医院的数据库,篡改了乳房X片的检测结果。
"电信服务商可能成为恶意攻击的主要目标之一,因为他们掌控着每个人的通信服务,"就网路安全危险训练主管的Intense School负责人埃切门迪亚(Ralph Echemendia)表示。
黑客可能假扮电话公司技术人员,藉此进入电话网路窃取密码。接着他们可能实际窃听电话,或搜寻诸如文档,或甚至拍照手机的照片等个人资料。
"黑客会守株待兔地窃听,等待有价值的信息出现,"埃切门迪亚表示。"他们一旦侵入某一系统,就可以用同样的步骤进入其它主机。"
黑客一旦侵入,只需数秒就可以开后门(back door),使他们可以随时对数据库进行更多窥探、盗窃数据乃至更为严重的危害。
不过Forrester Research的分析师劳拉科兹勒(Laura Koetzle)表示,多数黑客的搜寻目标是信息--密码、社会号码和生日等,他们可以将其出售,或用以侵入银行和信用卡帐户。
"电信和有线公司都是极易受到这类侵害,只是因为他们拥有庞大的顾客群,"科兹勒称。"如果黑客潜入T-Mobile的数据库,他们可以立刻窃取(数以百万计)订户的名字和密码。"
美国电话电报公司(AT&T)的安全主管金塔纳(Stan Quintana)认为,尽量减少因泄密而遭受攻击的关键之处在于,经常监看数据流向并训练员工保护密码和电脑存取途径。
[文章录入员:nancy] |
|
|
|
|
