FreeOZ论坛

标题: 中国永不泄密电邮被窃涉Nike麦当劳等外企 [打印本页]

作者: 周星星1832 时间: 5-9-2014 06:58
标题: 中国永不泄密电邮被窃涉Nike麦当劳等外企
　内地以「永不泄密」及「市场占有率第一」作标榜的「263公司」网络电邮系统一夜被攻破，导致包括友邦保险、Nike体育、麦当劳、EPSON、联想集团、飞利浦、中华网、中国保监会等1.6万家中外知名企业或政府部门的邮箱通讯簿悉数被窃取。涉案的「超级黑客」为网络保安专家，他受审时强调不曾将数据外泄，「就想炫耀我的技术」，近日获北京市昌平区法院轻判监禁3年，缓刑5年执行，同时罚款6000元（人民币，下同）。

　　飞利浦联想北京税局中招

　　据《法制晚报》9月3日引述政法机关的消息报道，事发于去年8月中旬，而被黑客入侵的是北京二六三企业通信有限公司（简称263公司），是一家为企业用户提供通讯服务的公司，其客户有不少知名的本地、国际企业或政府部门。除上述著名公司外，还包括星巴克、联想集团、安利中国、中联重工、中国气象局、北京市地方税务局、东莞银行、上海奔驰有限公司及雅培等等。

　　报道称，263公司去年8月10日进行例行网络安全检查时，发现服务器曾遭黑客入侵。调查发现，由当日凌晨零时至5时，黑客获取了16208个企业的管理员权限以及相应的邮箱通讯簿，263公司立即报警。

　　公安凭侵入计算机的IP地址，找到涉案的黑客，是一家公司的王姓高级网络安全测试工程师。经审讯，自称「醉心黑客技术」的王供称，事发前一天上午，他在国外web服务器开源组织「阿帕奇」的官网上，看到其公开的远程命令执行漏洞「struct」。他续说：「我们公司是263企业邮箱的使用者，所以我的第一反应是去测试263企业邮箱是否第一时间修复了这个漏洞。」

　　黑客称为「炫耀技术」入侵

　　王当天根据自己编写的程序扫描263公司的服务器，发现了「struct」漏洞，当时他也感到吃惊。他说：「到10日5时许程序运行结束，所有1.6万多家企业用户的邮箱通讯簿都已经导到我的计算机上，有近60兆。」他强调：「厂商安全意识不足，要不是我最终利用这个漏洞进入到后台系统，厂商可能还意识不到这能带来多大的危害。」

作者: 周星星1832 时间: 5-9-2014 08:14

欢迎光临 FreeOZ论坛 (https://www.freeoz.org/ibbs/)