首頁 | 郵件資訊 | 技術教程 | 解決方案 | 產品評測 | 郵件人才 | 郵件博客 | 郵件系統論壇 | 軟件下載 | 郵件周刊 | 熱點專題 | 工具
網絡技術 | 操作系統 | 郵件系統 | 客戶端 | 電子郵箱 | 反垃圾郵件 | 郵件安全 | 郵件營銷 | 移動電郵 | 郵件軟件下載 | 電子書下載

新聞資訊

郵件服務器 | 行業法規 | 網站公告 | 郵件趣聞 | 郵件人物 | 行業數據 | 反垃圾郵件 | 移動電郵 | IT業界 | 郵件客戶端 | 電子郵箱 | 郵件安全 |
首頁 > 新聞資訊 > 郵箱行業新聞動態 > 黑客:1.6萬單位郵箱通訊錄全被我偷了 > 正文

黑客:1.6萬單位郵箱通訊錄全被我偷了

出處:法制晚報 作者:法制晚報 時間:2014-9-4 16:50:08
9月3日消息,1.6萬多個企業單位郵箱的管理員權限,被發現一夜之間遭竊取。

“熱愛”黑客技術的某公司安全測試工程師王某,利用北京二六三企業通信有限公司(以下簡稱263公司)網絡系統的漏洞侵入其服務器。據他交代,通過程序批量登錄企業郵箱并導出通訊錄,263公司所有企業郵箱用戶的通訊錄資料均被他竊取。

記者從263公司了解到,該公司的客戶包括眾多知名企業,以及保監會、北京市地方稅務局等政府機關。

王某因非法獲取計算機信息系統數據被昌平區檢察院公訴至昌平區法院后,日前被判處有期徒刑3年,緩刑5年,并處罰金6000元。

事發“永不泄密”的郵箱一夜被破

263公司是一家為企業用戶提供通信服務的企業,企業郵箱服務是其主要業務。

其官網上宣稱,該公司在企業郵箱方面“專注15年,市場占有率第一”,“數據永不泄密”,是“中國企業第一品牌”。

但記者從政法機關了解到,2013年8月10日,263公司遇到一件囧事。進行例行的網絡安全檢查時,公司技術員發現服務器遭黑客入侵。

10日0時至5時,黑客獲取了16208個企業的管理員權限。每個管理員權限,對應的是這家企業的所有員工個人郵箱、單位部門信箱等,黑客竊取了相應的郵箱通訊錄。

除此之外,黑客還采用暴力破解手段,破解了2個用戶的郵箱密碼,并修改了其中一個郵箱的密碼。

數日后,263公司向北京市公安局昌平分局網絡安全保衛大隊報案。

過程“要不是我,他們還意識不到漏洞”

公安部門經過對侵入電腦IP地址進行查詢,發現某公司高級網絡安全測試工程師王某有重大作案嫌疑。經訊問,王某交代了作案動機和經過。

王某是計算機專業出身,非常“熱愛”黑客的攻防技術知識。

他告訴民警,2013年8月9日上午11點,他在國外web服務器開源組織“阿帕奇”的官網上,看到其公開的遠程命令執行漏洞“struct”。8月份,很多網站都爆出漏洞。

“我們公司是263企業郵箱的使用者,所以我的第一反應是去測試263企業郵箱是否第一時間修復了這個漏洞。”王某說。

當天,王某自己編寫腳本文件對263公司的服務器進行掃描,發現263公司存在“struct”漏洞。

王某說,發現263的問題他很吃驚。“因為263是知名廠商。我在烏云漏洞平臺發現,之前幾天有人給263公司提交了這個安全問題,但公司忽略了。我就想,廠商安全意識不足,要不是我最終利用這個漏洞進入到后臺系統,廠商可能還意識不到這能帶來多大的危害。”

“1.6萬企業郵箱通訊錄,我全有”

王某說,之后,他在網上下載用于遠程登錄的可執行文件sever.jsp,利用技術手段下載了263公司web服務器的用戶權限文件并進行修改,加入了可以訪問任何用戶的“超級密碼”——“youwilldie”,下班前上傳到263服務器。

“利用超級密碼,可以進入每個企業用戶的管理員系統,而通過管理員系統就能更改其下屬員工的郵箱密碼,這樣也能進入企業員工的郵箱,看到郵箱內容。” 王某說。

晚上6點多,王某下班回家。他說,當天晚上8點多,他在家用電腦上編寫腳本文件,從263公司的服務器日志中解析出所有263郵箱企業用戶的郵箱名,批量登錄企業郵箱并導出其通訊錄。

他向民警交代:“到10日5時許程序運行結束,所有1.6萬多家企業用戶的郵箱通訊錄都已經導到我的電腦上,有近60兆。”

8月12日晚上,王某在家篡改了263企業郵箱用戶“人人貸”的幾個員工的郵箱密碼。隨后登錄了這些郵箱,查看了郵箱里的郵件。

“沒有外傳,就想炫耀我的技術”

王某稱,企業郵箱通訊錄里還有大量的公民個人信息和企業信息,部分郵箱通訊錄里還有員工個人聯系電話,如果利用通訊錄對企業內的郵箱密碼進行破解,還可以獲知大量的企業交易信息和數據。

“這些數據可以用于傳播木馬或進行詐騙,網上,有人就在買賣那種企業郵箱通訊錄。”

但王某向警方表示,這些企業郵箱通訊錄一直保留其電腦里,自己沒有給過任何人。

據他稱,自己是為了炫耀計算機水平。他把獲取通訊錄的每個步驟都做了截圖,發給同事以及在QQ群里炫耀。

但王某的同事根本不相信。他的同事小陳證實,王某確實向他說過入侵了263網站的事,不過,“我當時覺得他在吹牛,沒當回事”。

重罰情節特別嚴重當庭判刑

王某被抓后說,“我想如果客戶知道263公司的郵箱不安全,公司的信任度會下降,可能會損失客戶。”

在開庭審理過程中,王某對公訴機關指控的犯罪事實及定性無異議,表示自愿認罪。

法院審理后認為,王某侵入企業計算機信息系統,非法獲取計算機信息系統中存儲的數據達1.6萬余組,情節特別嚴重,其行為已構成非法獲取計算機信息系統數據罪。

2014年7月30日,法院當庭宣判,王某因非法獲取計算機信息系統數據罪,被判處有期徒刑3年,緩刑5年,并處罰金6000元。

追訪263公司發聲明緊急補漏

263產品總監張曉丹表示,絕大部分信息外泄,黑客僅占小部分原因,更多都是企業不夠重視,例如不對密碼采取任何的加密措施、登錄入口未設任何安全門檻等等。

今天上午,263公司市場部一位姓趙的女士告訴《法制晚報》記者,黑客利用的網絡漏洞,是普遍存在于多家公司的網絡漏洞。

針對該案件,263公司作出聲明:犯罪分子利用的是2013年8月大多數網站普遍存在的struts漏洞,經法院查明,用戶通訊錄信息未被售賣和泄露。

263企業通信及時修補了漏洞,杜絕了安全隱患;為了維護用戶權益,承擔社會責任,263企業通信協助公安機關定位犯罪分子,迅速破獲此案。

263郵箱服務的知名企業:

政府機關及行業協會中國保監會中國氣象局北京市地方稅務局

義烏市政府中國期貨業協會

央企中國電子進出口總公司中遠船務中國中材集團

房地產企業金隅地產合生創展棕櫚泉地產

旭輝地產中糧地產我愛我家

服裝企業耐克體育浪莎集團雅戈爾

金融企業友邦保險中美大都會保險信誠人壽

東莞銀行華泰證券齊魯證券

人人貸中信建投正大投資集團

餐飲企業麥當勞星巴克樂百氏

制造企業南孚電池同方微電子通用五菱

沃爾沃中國投資有限公司中聯重工徐工集團

上海奔馳有限公司奧克斯雙鹿電池

IT、電子、通訊企業EPSON 聯想集團迪信通

飛利浦上海電信北京電信

中搜中華網

其他企業安利中國博納影業雅培
相關文章 熱門文章
  • 263企業郵箱:以技術保障用戶密碼安全
  • 口袋里的辦公室 263云通信引領移動辦公新風潮
  • 領軍郵箱服務 云通信締造企業通信新格局
  • 央視315晚會凸顯免費之痛 263郵箱為何不免費
  • 263云通信發布在即 四大亮點提前曝光
  • 外貿型企業需重視企業郵箱建設
  • 263企業郵箱重視用戶隱私安全 多重措施加強防護
  • 域名注冊商GoDaddy服務器被黑 郵件服務受影響
  • 263融資融券專業郵箱簽約30家證券商
  • 顛覆傳統企業通信管理模式 263云通信全線問世
  • 263云通信靈動辦公引領未來
  • 摩托羅拉裁員彌補方案郵件外泄 企業郵箱再成螞蚱窩
  • 超大3GB免費郵箱申請
  • 精彩評測:誰動了我的免費郵箱?
  • 綜合得分最高的10個收費郵箱 80%采用Coremail
  • 用戶web訪問163郵箱請注意
  • 1T空間500M附件免費郵箱驚現
  • 微軟宣布將把Hotmail免費郵箱容量提高到250兆
  • hotmail又出錯?2G郵箱免費得?
  • Google郵箱帶來什么 細看Gmail特色之處
  • 超實用程序讓客戶端收發Gmail郵件!
  • 網易郵箱啟動最大升級 1.1億用戶獲免費網絡硬盤
  • 微軟兌現承諾Hotmail郵箱已升級至250MB
  • 263收費郵箱被封9天 只因1小時內發郵件量過多
  • 自由廣告區
     
    最新軟件下載
  • Exchange Server 2013 Service Pack 1...
  • Exchange 2013 Pocket Consultant Dat...
  • Exchange 2013 Connectivity Clients ...
  • Exchange Server 2013 Pocket Consult...
  • Exchange Server 2013 Unleashed
  • Exchange Server 2013 Powershell Coo...
  • Exchange 2013 Mailbox and High Avai...
  • Learn Windows PowerShell 3 in a Mon...
  • Windows Powershell 3.0 First Steps
  • Windows PowerShell 3.0 Step by Step...
  • Foxmail 7.1 正式版
  • Exchange Serer 2013 安裝指南
  • 今日郵件技術文章
  • 黑客:1.6萬單位郵箱通訊錄全被我偷了
  • 網易公正郵9月16日開售 開放優惠預約
  • 網民周均收垃圾郵件17.5封 亟待法律監...
  • 263企業郵箱:以技術保障用戶密碼安全
  • 詳解Exchange代表發送和代理發送
  • Exchange 2010SP3中Outlook Anywhere連..
  • 黑客侵入企業郵箱詐騙 導致一德國客商...
  • 當心!垃圾郵件的發展新動向
  • 中國電子郵件30年大事記
  • CEO教你如何寫一封專業郵件
  • 電子郵件又迎殺手級對手?Twitter私信成..
  • 微軟免費office 365郵件轉移服務未必廣..
  • 最新專題
  • Windows Server 2012技術專題
  • Windows 8 技術專題
  • Exchange Server 2013技術專題
  • Exchange 2003升級到Exchange 2010
  • 鳥哥的Linux私房菜之Mail服務器
  • Exchange Server 2010技術專題
  • Windows 7 技術專題
  • Sendmail 郵件系統配置
  • 組建Exchange 2003郵件系統
  • Windows Server 2008 專題
  • ORF 反垃圾郵件系統
  • Exchange Server 2007 專題
  • 分類導航
    郵件新聞資訊:
    IT業界 | 郵件服務器 | 郵件趣聞 | 移動電郵
    電子郵箱 | 反垃圾郵件|郵件客戶端|網絡安全
    行業數據 | 郵件人物 | 網站公告 | 行業法規
    網絡技術:
    郵件原理 | 網絡協議 | 網絡管理 | 傳輸介質
    線路接入 | 路由接口 | 郵件存儲 | 華為3Com
    CISCO技術 | 網絡與服務器硬件
    操作系統:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系統
    郵件服務器:
    程序與開發 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛郵件系統 | 其它 |
    反垃圾郵件:
    綜述| 客戶端反垃圾郵件|服務器端反垃圾郵件
    郵件客戶端軟件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鳥 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    電子郵箱: 個人郵箱 | 企業郵箱 |Gmail
    移動電子郵件:服務器 | 客戶端 | 技術前沿
    郵件網絡安全:
    軟件漏洞 | 安全知識 | 病毒公告 |防火墻
    攻防技術 | 病毒查殺| ISA | 數字簽名
    郵件營銷:
    Email營銷 | 網絡營銷 | 營銷技巧 |營銷案例
    郵件人才:招聘 | 職場 | 培訓 | 指南 | 職場
    解決方案:
    郵件系統|反垃圾郵件 |安全 |移動電郵 |招標
    產品評測:
    郵件系統 |反垃圾郵件 |郵箱 |安全 |客戶端
    廣告聯系 | 合作聯系 | 關于我們 | 聯系我們
    版權所有:郵件技術資訊網©2003-2016 www.hiskyi.tw, All Rights Reserved
    www.hiskyi.tw Web Team   粵ICP備09060656號
    江苏e球彩中奖金额多少