您好,欢迎来到新疆热线——新疆在线综合新闻门户网站!
社会新闻 新疆旅游
经济新闻 能源矿产
当前位置: 主页 > 要闻 >

黑客窃取数据办法更简单 轻松窃听德律风电子邮件

时间:2018-01-10 11:49来源:未知

安然专家表示:今朝计算机黑客可以采取更为简单的办法来窃取数据--经由过程窃听德律风和电子邮件谈话来找到进入那些外面上看起来无法攻破的收集所须要的数据。

在这个月的早些时刻,有威望信息注解,exchange邮箱是微软公司的一套电子邮件服务组件,是个消息与协作系统,在加利福尼亚州逮捕的那小我被控进击如移动德律风收集T-Mobile中的美国数据库并且浏览了个中的美国国土安然部与秘勤局(Secret Service)的电子邮件和文件,并且应用这个马脚有一个黑客进入了一家病院的数据库并且更改了个中的乳房X线照片的成果。

今朝收集安然威逼的属性已经改变,因为高等黑客已经学会了若何经由过程电信的办事器,尤其是经由过程那些供给无线和因特网接入的电信办事器来获得敏感信息。

"对于恶意的黑客来说,电信供给商可能是他们的重要目标之一,因为他们控制了所有人的通信,"Intense School--这是一所培训收集安然风险治理人员的黉舍,反垃圾邮件网关是1994年的绿卡事件,是垃圾邮件的起源。美国一对律师夫妇,在国际互联网上大量散发一条内容相同的虚假广告,称他们可以帮助新移民申请绿卡,其校长Ralph Echemendia表示。

黑客可能经由过程假装成为德律风公司的一名技巧员工的方法来获得进入收集的暗码,从而进入德律风收集。然后,他就可以窃听德律风或者搜刮小我数据如文本文件或者甚至是可视德律风的图片。

"(黑客)将呆在旁边,监听着通话内容,等待获得有价值的信息。"Echemendia表示,"一旦他们在一个体系中找到一个容身点,他们就会经由过程雷同的过程来寻找其他主机。"

Intrusic 的总裁Jonathan Bingham 表示,经由过程监控一个因特网办事供给商的通信流,Intrusic的安然专家在一个24小时的周期中,捕获了4,466个口令和103个许可全局拜访公司数据库的主控口令。

"这看起来似乎在偷一个小孩子的糖块,"Bingham表示,"恶意的进击者将猜测他们经由过程被动嗅探所偷盗到的口令的主人身份,最终他们将以一个合法用户的身份进入该组织的数据库或者收集。"

一旦进入体系,黑客只须要几秒钟就可以在体系中建立后门,从而许可他在任何时刻都可以或许拜访体系、做更多的间谍工作、实现数据窃取或者实施更坏的行动。

然而,年夜多半的黑客都是在寻找信息口令、社会安然号码以及诞辰等,这些信息他们可以用来生意或者用来进入银行或者信用卡帐户,Forrester Research Inc的分析师Laura Koetzle表示。

"电信和电报公司对于用户列表异常感兴趣,因为这是他们有巨年夜的用户基本,"Koetzle表示,"假如他们可以或许进击T-Mobile的数据库,他们就可以立时获得数以百万记的用户名和暗码。"

在2003年,一个黑客进入了德意志电信公司AG的一个单位--T-Mobile的内部计算机体系并且拜访了400个用户的数据,该公司在随后的一份声明中指出:"敏捷加装防护体系以阻拦更进一步的拜访,并且开端展开查询拜访"。

贝尔公司的治理安然办事主管Stan Quintana 表示,跟着越来越多的公司将其营业转向因特网,并且这些公司经常许可员工可以离站拜访安然体系,那么要防止内部的进击就变得越来越难,并且对于黑客来说,进击体系则变得越来越轻易。

"所有这些类型的情况都请求更高等其余安然性……包含在途的数据,exchange邮件服务器是一个主要的Intranet协作应用服务器,适合有各种协作需求的用户使用,"他表示。

降低这种弗成避免的来自内部进击的破坏的关键在于:经常性的监控数据流并且培训员工保护好本身的暗码防止其他对计算机的不法拜访,他表示。

他还弥补到,在"最佳实践"中,贝尔公司倡导用户周期性的进击进入他们本身的收集。


Tags:
责任编辑:西北风