小企業(yè)安全意識(shí)薄弱:黑客鐘情于入侵并盜打付費(fèi)電話牟利
責(zé)編:admin |2014-10-21 17:15:05對(duì)于深知長(zhǎng)時(shí)聯(lián)網(wǎng)設(shè)備運(yùn)作和系統(tǒng)漏洞的黑客們來(lái)說(shuō),只要有機(jī)會(huì)感染感染移動(dòng)設(shè)備,就能夠竊取數(shù)據(jù)并造成受害者的額外開(kāi)銷(xiāo)。他們有多種方法來(lái)實(shí)現(xiàn)這點(diǎn),比如對(duì)連鎖零售商或銀行發(fā)動(dòng)復(fù)雜的攻擊,高水準(zhǔn)的網(wǎng)絡(luò)釣魚(yú)欺詐,或者直接從取款機(jī)盜取現(xiàn)金。此外,黑客們還有更簡(jiǎn)單的技術(shù)攻擊手段——比如企業(yè)的固定電話網(wǎng)絡(luò)。
據(jù)《紐約時(shí)報(bào)》報(bào)道,在3月份的時(shí)候,一家僅7人的建筑事務(wù)所竟然在周末無(wú)人時(shí)產(chǎn)生了16.6萬(wàn)美元的話務(wù)支出。
這些高額話費(fèi)來(lái)自向美國(guó)之外的增值付費(fèi)號(hào)碼撥打的成千上萬(wàn)通電話,如岡比亞、索馬里、以及馬爾代夫。
據(jù)悉,僅在去年,盜打電話就造成了全球47.3億美元的損失,遠(yuǎn)高于2011年的10億美元。顯然,黑客們租賃了這些增值服務(wù)號(hào)碼,每分鐘的資費(fèi)高達(dá)1美元,而其中有0.24美元會(huì)成為它們的非法所得。
然后,黑客們會(huì)入侵一家公司的電話系統(tǒng),并借助高速計(jì)算機(jī)在周末同時(shí)呼出數(shù)以百計(jì)通電話,以顯著“哄抬”其話務(wù)支出。最后,他們通過(guò)西聯(lián)匯款、速匯和電匯拿到非法所得。
遺憾的是,小企業(yè)總會(huì)忽視了對(duì)電話網(wǎng)絡(luò)的維護(hù),因?yàn)樗麄儾恢酪坏┞?lián)網(wǎng),就會(huì)很容易受到攻擊。TransNexus創(chuàng)始人Jim Dalton表示:“現(xiàn)實(shí)非常無(wú)情,當(dāng)你把一臺(tái)電腦聯(lián)網(wǎng)時(shí),它會(huì)立即啟動(dòng)探測(cè)并找出薄弱環(huán)節(jié)——沒(méi)有人意識(shí)到等待他們的會(huì)是高達(dá)6位數(shù)的天價(jià)話費(fèi)單”。
對(duì)于執(zhí)法機(jī)構(gòu)來(lái)說(shuō),想要抓捕這些壞蛋也是非常困難的,因?yàn)檫@些犯罪可以跨越多達(dá)3個(gè)司法管轄區(qū)。
2011年的時(shí)候,因涉嫌用類似方法獲得200萬(wàn)美元的非法所得,美國(guó)聯(lián)邦調(diào)查局和菲律賓警方合作逮捕了四名男子。調(diào)查機(jī)構(gòu)認(rèn)為,這些資金被提供給了2008年制造孟買(mǎi)恐怖襲擊的武裝組織。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧