全球十余家运营商遭黑客入侵，必要时可切断通讯网络

黑客已经悄然渗透到全球十多家移动运营商，完全掌控了公司的通讯网络。根据总部位于波士顿的安全公司Cybereason近期发布的 安全警告 ，在过去七年中黑客一直利用已经渗透的运营商网络来窃取敏感数据，甚至于在必要的时候可以完全关闭通讯网络。

该公司的安全研究人员本周二表示，他们一直在调查名为Operation Softcell的黑客活动，攻击目标主要针对欧洲、亚洲、非洲和中东地区的移动运营商。自2012年开始不断有移动运营商被悄然渗透，获取完整的网络控制权限，并吸取了数百GB的用户数据。

Cybereason安全研究主管Amit Serper表示：“这些黑客拥有所有用户名和密码，并为自己创建了一系列特权，能够做任何他们想要做的事情。黑客拥有高级别的访问权限，如果愿意的话他们甚至可以关闭整个通讯网络。”

Serper表示目前没有证据表明有美国运营商受到影响，但是这个黑客活动仍在持续活跃，甚至可能会衍生出更强大的病毒控制形态。Cybereason发现，虽然他们能够破坏网络信号，但黑客更关注间谍活动而不是中断。黑客窃取了数百GB的呼叫数据记录，其中包括敏感信息，如实时地理定位。

在获得对移动运营商内部服务器的访问权限之后，黑客可以访问数亿客户的呼叫数据记录。这将提供诸如地理位置数据，呼叫日志和文本消息记录之类的信息。虽然黑客可以访问数百万人的数据，但他们只窃取了不到100名高度针对性的受害者的数据。 Cybereason的安全实践副总裁Mor Levi表示，袭击者可能会成为政府和军方中高调受害者的目标。

Cybereason的研究人员发现，攻击者通过利用旧漏洞获取了对十几家移动运营商的访问权限，例如隐藏在Microsoft Word文件中的恶意软件或者找到属于该公司的公开服务器。

一旦他们进入，恶意软件就会通过搜索同一网络上的所有计算机进行传播，并尝试通过登录尝试来充斥他们。只要凭证有效，它就会继续传播，直到黑客到达呼叫者数据记录数据库。

声明：本文来自cnBeta，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。