据《纽约时报》报道,黑客已经找到了一种新的方法来从企业那里窃取资金,他们会利用归属于企业的固线电话网络来获取巨额非法收入。
了解智能互联设备如何运作以及知道如何利用操作系统安全漏洞的黑客能利用恶意软件入侵移动设备,从而窃取用户数据和赚取非法收入。在此以前,黑客已经拥有许多方法来破解用户设备,如针对零售连锁运营商和银行发动复杂的攻击以窃取个人数据、发动高级的在线钓鱼攻击、或是直接从ATM机偷钱等。
根据《纽约时报》的报道,在去年3月的一个周末,一家仅拥有7名员工的建筑公司居然产生了16.6万美元的电话账单费用,而当时这家公司的办公室里甚至根本就没有人。实际上,导致该公司拿到天价电话账单的是其固话网络遭到黑客入侵,随后这些黑客拨打了冈比亚、索马里、马尔代夫及其他一些美国以外市场上的许多收费电话。
对黑客来说,这似乎已经成为一项蓬勃发展的“业务”:有数据显示,去年全球欺诈电话所带来的金钱损失总额高达47.3亿美元,与2011年相比增加了近10亿美元。
业界人士指出,黑客明显是租用了收费电话号码来获取每分钟1美元以上的收入,其中最多0.24美元归属于出租这些号码的公司。目前美国已有约85家公司提供这种电话号码出租服务,相比之下2009年仅为17家。
在租借到收费号码后,黑客会侵入一家公司的电话系统,并在周末向这些号码拨打电话。黑客利用高速电脑来同时拨出数百通电话,从而大幅推高了通话费用。最后,黑客可通过西联、速汇金(MoneyGram)和电汇等方式收款。
对于因此而蒙受损失的公司来说,如果它们使用的是大型运营商的服务,那么还可安心一些,因为一般来说只需支付几千美元的费用,其他大多数费用则将由运营商自己消化。但如果公司使用的是小型运营商的服务,可能就没那么幸运了。
2012年,奥尔巴尼的26家小型公司遭遇了类似攻击,每家公司因此而产生的电话账单费用最多可达20万美元。小公司经常会忽视保护电话网络的问题,原因是他们并未意识到接入互联网的固话网络会容易遭到攻击。
“这是件很残酷的事情。”互联网通话管理软件开发商TransNexus创始人吉姆·达尔顿(Jim Dalton)说道。“如果你把一台电脑接入互联网,那么马上就会有人开始探查其弱点。”他还补充道:“人们并未意识到,他们的电话会带来六位数的债务。”
而对执法机构来说,想要抓到这些黑客是十分困难的。《纽约时报》称:“这种犯罪活动可能会跨越最多三个司法管辖区进行。在2011年,联邦调查局和费城警方逮捕了四名男子,他们曾利用这种欺诈电话获取了200万美元的收入,这笔收入被转给了沙特阿拉伯的一个军事组织,而美国官员相信这个组织是2008年孟买恐怖主义爆炸事件的出资方。”
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。