小企業安全意識薄弱:黑客鐘情于入侵并盜打付費電話牟利
責編:admin |2014-10-21 17:15:05對于深知長時聯網設備運作和系統漏洞的黑客們來說,只要有機會感染感染移動設備,就能夠竊取數據并造成受害者的額外開銷。他們有多種方法來實現這點,比如對連鎖零售商或銀行發動復雜的攻擊,高水準的網絡釣魚欺詐,或者直接從取款機盜取現金。此外,黑客們還有更簡單的技術攻擊手段——比如企業的固定電話網絡。
據《紐約時報》報道,在3月份的時候,一家僅7人的建筑事務所竟然在周末無人時產生了16.6萬美元的話務支出。
這些高額話費來自向美國之外的增值付費號碼撥打的成千上萬通電話,如岡比亞、索馬里、以及馬爾代夫。
據悉,僅在去年,盜打電話就造成了全球47.3億美元的損失,遠高于2011年的10億美元。顯然,黑客們租賃了這些增值服務號碼,每分鐘的資費高達1美元,而其中有0.24美元會成為它們的非法所得。
然后,黑客們會入侵一家公司的電話系統,并借助高速計算機在周末同時呼出數以百計通電話,以顯著“哄抬”其話務支出。最后,他們通過西聯匯款、速匯和電匯拿到非法所得。
遺憾的是,小企業總會忽視了對電話網絡的維護,因為他們不知道一旦聯網,就會很容易受到攻擊。TransNexus創始人Jim Dalton表示:“現實非常無情,當你把一臺電腦聯網時,它會立即啟動探測并找出薄弱環節——沒有人意識到等待他們的會是高達6位數的天價話費單”。
對于執法機構來說,想要抓捕這些壞蛋也是非常困難的,因為這些犯罪可以跨越多達3個司法管轄區。
2011年的時候,因涉嫌用類似方法獲得200萬美元的非法所得,美國聯邦調查局和菲律賓警方合作逮捕了四名男子。調查機構認為,這些資金被提供給了2008年制造孟買恐怖襲擊的武裝組織。