家贼难防
德国第二大电信公司沃达丰对媒体表示,骇客入侵了该公司一个位于德国的服务器,只有掌握公司内部IT结构及操作流程的人才有可能进入系统。经调查,公司锁定一个名为Burkhard B.的45岁电脑技术人员,警方搜查了他的公寓,虽未找到确凿证据,但搜查到的东西加深了警方对他的怀疑。
Burkhard B.曾作为数据处理人员为德国沃达丰的前身Mannesmann手机电讯公司工作,后来作为自由职业者为沃达丰服务。
沃达丰称,是在9月5日进行一项检查时发现这一问题的,并马上通知了警方。事发后,沃达丰向所有涉及到的客户发出道歉信,并关闭了骇客侵入服务器时使用的端口,失窃信息已重新加密。
争当骇客
上周末,情况又有戏剧性发展。一个自称Team_L4w的骇客组织宣称为这个数据被盗事件负责,他们的目的是给沃达丰“一个教训”。但据分析,他们可能是浑水摸鱼。
此骇客组织发到互联网上的信上印有国际骇客组织“匿名者”(Anonymous)的标志,“匿名者”支持网络自由,自认自己“许多做法可能并不合法,但绝对经得起道德考验,比如鼓励言论自由,要求政府透明,反对垄断和独裁等。”
信中还称,他们在Burkhard B.不知情的情况下使用了其计算机,轻而易举地攻击了沃达丰“一个安全措施非常差的服务器”;通过此举他们想向沃达丰表明,“将数据不加密地放在服务器上,并且每个工作人员(甚至非沃达丰员工的自由职业者)都可以进入服务器”意味着什么。
这个骇客组织还指出,被盗信息中除了沃达丰公布的几项之外,还有客户的手机号和监护人信息;另外他们还将“所有数据用WinRAR压缩格式”通过电子邮件寄给了沃达丰客服部门。沃达丰对此予以否认。
客户需注意什么
网络安全问题专家称,因为没有密码,所以嫌犯无法利用窃取的信息直接从客户银行账户上提款,但可通过假邮件,用这些个人数据骗取银行帐户或信用卡密码,也可从事其它犯罪活动,如建立假身份进行诈骗等。
专家提醒客户,对要求提供私人信息的来电或邮件需提高警惕,尤其是事关银行密码或信用卡信息。沃达丰不会询问客户这些信息,德国的银行会不会。
个人信息被盗的客户还应经常检查帐户出帐情况,如果有不明款项流出,比如没有进行网上购物,却被一间网上购物商店扣了款,那么应该在六个月内通知银行,这笔钱就还能追回来。
在www.vodafone.de/kundeninformation这个网页上,客户可以通过给出自己的邮编以及银行帐号,看到自己的个人数据是否被盗。
老话题 新问题
沃达丰电讯系统安全漏洞的问题早已不是新话题,德国媒体早已披露了此问题的存在,如骇客可在无人知晓的情况下控制客户的DSL Easybox 802 和 803路由器。但该公司一再否认。直到联邦信息技术安全局对公众发出警告后,沃达丰才不得不向客户通报问题,并承诺更新软件。
今年8月份,骇客已经在部分沃达丰固定电话客户处得手。骇客侵入固定电话网,在客户不知情的情况下,使用其电话对德国一家公司进行电话骚扰。
这次大规模数据泄露的事件也引发专家质疑:一个连沃达丰正式员工都不是的人,怎么可以这么容易就接触到200万客户的数据?专家认为,沃达丰需要赶快弥补这个漏洞;电讯公司将大把票子用在销售活动和赢得新客户上,在激烈竞争下,这些都是很正常的,但是这个钱不应该从安全措施中省出来。
沃达丰在德国有3220万手机用户,是德国第二大手机运营商。此次盗取信息事件并未波及沃达丰将近300万的DSL用户。
大纪元记者文婧德国报导
责任编辑:贾南
