欢迎来到建站百科全书,这里有你需要找的答案...

官方主页 关于伟创 伟创新闻 金牌项目 网站套餐 伟创案例 洛阳百科 帮助中心 联系我们

您当前位置:网站首页 >> Hot标签 >> 站长小编 >> AT&T 致命漏洞,信息失窃责任在谁?黑客被判监禁41月

AT&T 致命漏洞,信息失窃责任在谁?黑客被判监禁41月

2013-03-20 07:50:13 来源:建站百科全书 浏览:8
内容提要:黑客 Andrew “Weev” Auernheimer 因窃取美电信运营商 AT&T 11.4 万条客户电邮信息,昨日被判监禁三年零五个月,并处以数万美元罚款。

黑客 Andrew “Weev” Auernheimer 因窃取美电信运营商 AT&T 11.4 万条客户电邮信息,昨日被判监禁三年零五个月,并处以数万美元罚款。

黑客 Weev 被起诉的正式罪名是“伪造身份”和“无授权读取他人计算机存储信息”。对 Weev 的起诉和判决结果都引起很大反响,因为 AT&T 的数据丢失更多是因为其服务器系统存在致命漏洞。

简单地说,互联网中的计算机之间的信息交互常从 Ping 对方确认连接建立开始,大多数电脑防火墙都可以选择禁止 Ping 入侵。而 AT&T 的服务器,只要你 Ping 它,输入随机字符串,该服务器就会返回它储存的用户电邮地址信息。整个过程不会触动服务器防火墙。

当然 Weev 及其同伙并不是这样无辜,但 AT&T 的表现确实如此不谨慎。

AT&T 为了 3G 用户更方便快捷地登录其套餐账户,当探测到用户所使用的 iPad 的序列号(ICC-ID)就自动返回用户电邮地址。Weev 发现了这个漏洞之后,编写了一个脚本,自动生成了数万个 iPad 序列号(这个并不是保密信息),轻而易举就从 AT&T 服务器中收集到十多万条用户电邮地址。

AT&T 的计算机安全团队应该感到惭愧。Weev 发现的这个漏洞极其致命,黑客甚至不需要有多少计算机知识储备,就能轻易得到本应被严密保护的用户隐私信息。

可能正是由于这种不可承受之惭愧,AT&T 才会如此憎恨 Weev,最终使得 Weev 得到这样严厉的惩罚。但在这次用户信息泄漏事件中,没有用心保护用户信息的 AT&T 应承担比黑客更多的责任。

发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)

官方主页 关于伟创 伟创新闻 金牌项目 网站套餐 伟创案例 洛阳百科 帮助中心 联系我们

  • 公司名称:伟创网络科技 - 联系电话:15803796021
  • 联系地址:洛阳洛龙区太康新苑1#501室 联系邮箱:lywhy0379@163.com - 在线QQ:664020694
  • 豫ICP备12012069号-1
  • Copyright 2013, 版权所有 建站百科全书