據美國波士頓資安(Cybersecurity)公司Cybereason研究專員透露,過去7年間,黑客曾經駭入世界各地多間電訊公司竊取通話記錄,受害公司逾十間!不同地區包括亞洲、非洲、歐洲和北美地區。恐怖之處是這些攻擊是帶有目的性,受影響只有20人,可見這些攻擊涉及政治或商業成份(Political Cyberattack)!
當中黑客竊取了用戶的通話資料,包括通話時間、日期及通話地點,再次顯示個人資科及私隱受嚴重威脅!
大量通話記錄洩露
該宗「竊聽風雲」攻擊規模非常龐大,雖然人們的日常生活並沒有實質受影響,任何通話和訊息內容都沒有被盜取,但黑客仍輕鬆地竊取群眾的通話記錄資料,包括撥號、通話時間長短、通話地點、對方的接聽地點等,嚴重侵犯個人私隱。
入侵內部漏洞
究竟黑客如何入侵電訊公司的通話記錄?Cybereason資安研究員Lior Div指出,黑客找到電話公司的電話網絡出現漏洞,該電話網絡是以互聯網接駁並且可與電訊公司裡的內部網絡相通,並成功偷取了網絡認證,黑客就憑此認證直接從電訊公司內部網絡裡偷取資料。
當黑客憑網絡認證進入內部網絡後,基本上就形成了「自出自入」的狀態,甚至能控制該網絡,所有電訊通話記錄都能一覽無遺。
至於是次攻擊,Cybereason指出黑客以VPN安裝在網絡上,然後在指定20個的目標人物裡加密、安裝惡意程式(Malware)和偷取通話資料,受害人並不知情。
或涉及商業和政治用途
Cybereason組織認為黑客背後有機會涉及其他國家操控,因此這類型攻擊涉及政治或大型的商業用途。通常黑客要獲取利益是透過盜取大量群眾資料,然後用作地下販賣。不過今次受黑客目標只有20名人士,可見黑客有特殊目的。
至於被盜取的資料,這稱為「元數據」(metadata),和一般的數據有所不同。元數據顯示了時間、地點等資料,Cybereason認為資安公司有責任應付面對元數據被入侵的風險。
我們日常生活裡都有機會成為黑客入侵的目標,由於手機上有大量個人敏感資料,而人們卻最容易忽略手機網絡防護安全。我們必須提高警覺,避免成為黑客目標。拾捌堂早前教授各位如何提高網絡保安(Cybersecurity)的貼士,馬上點擊重溫!
三大編輯精選
WhatsApp證實遭黑客入侵 全球15億用戶遭殃籲立即更新
