小企業(yè)安全意識薄弱:黑客鐘情于入侵并盜打付費電話牟利
責(zé)編:admin |2014-10-21 17:15:05對于深知長時聯(lián)網(wǎng)設(shè)備運作和系統(tǒng)漏洞的黑客們來說,只要有機會感染感染移動設(shè)備,就能夠竊取數(shù)據(jù)并造成受害者的額外開銷。他們有多種方法來實現(xiàn)這點,比如對連鎖零售商或銀行發(fā)動復(fù)雜的攻擊,高水準(zhǔn)的網(wǎng)絡(luò)釣魚欺詐,或者直接從取款機盜取現(xiàn)金。此外,黑客們還有更簡單的技術(shù)攻擊手段——比如企業(yè)的固定電話網(wǎng)絡(luò)。
據(jù)《紐約時報》報道,在3月份的時候,一家僅7人的建筑事務(wù)所竟然在周末無人時產(chǎn)生了16.6萬美元的話務(wù)支出。
這些高額話費來自向美國之外的增值付費號碼撥打的成千上萬通電話,如岡比亞、索馬里、以及馬爾代夫。
據(jù)悉,僅在去年,盜打電話就造成了全球47.3億美元的損失,遠(yuǎn)高于2011年的10億美元。顯然,黑客們租賃了這些增值服務(wù)號碼,每分鐘的資費高達(dá)1美元,而其中有0.24美元會成為它們的非法所得。
然后,黑客們會入侵一家公司的電話系統(tǒng),并借助高速計算機在周末同時呼出數(shù)以百計通電話,以顯著“哄抬”其話務(wù)支出。最后,他們通過西聯(lián)匯款、速匯和電匯拿到非法所得。
遺憾的是,小企業(yè)總會忽視了對電話網(wǎng)絡(luò)的維護(hù),因為他們不知道一旦聯(lián)網(wǎng),就會很容易受到攻擊。TransNexus創(chuàng)始人Jim Dalton表示:“現(xiàn)實非常無情,當(dāng)你把一臺電腦聯(lián)網(wǎng)時,它會立即啟動探測并找出薄弱環(huán)節(jié)——沒有人意識到等待他們的會是高達(dá)6位數(shù)的天價話費單”。
對于執(zhí)法機構(gòu)來說,想要抓捕這些壞蛋也是非常困難的,因為這些犯罪可以跨越多達(dá)3個司法管轄區(qū)。
2011年的時候,因涉嫌用類似方法獲得200萬美元的非法所得,美國聯(lián)邦調(diào)查局和菲律賓警方合作逮捕了四名男子。調(diào)查機構(gòu)認(rèn)為,這些資金被提供給了2008年制造孟買恐怖襲擊的武裝組織。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!