1月3日18时22分,有网友提供线索称,大唐电信网站被黑客攻击,网站内“特别关注”栏目和“最新动态”的滚动条显示“hacked by USA hacker”(美国黑客攻击)字样。截止1月4日早间9时,网站尚未恢复正常。
提供线索的杨先生从事网络安全技术十年,他是在查询大唐电信TD-SCDMA相关资料时候发现这一情况的。杨先生称,从页面被篡改的情况分析,黑客已经攻入大唐电信的数据库层面,这显然是“高手”做的。他分析,目前存在两种攻击的途径,一种是大唐的数据库整体是安全的,但是某段代码在调用数据库的时候有漏洞,获得了有读取数据库的权限,给黑客以可乘之机;另外一种情况是大唐的数据库可能已经被侵入。在几年前,雅虎的数据库就曾经被攻入,造成巨大损失。
从大唐目前被黑的情况来看,除了主页“特别关注”“最新动态”出现被黑字样,还有新闻中心最新动态也被改为“hacked by USA hacker”,“大唐快讯”栏目内的正文页标题也被篡改成同一字样。不过,首页导航条内的“重点行业”“产品中心” “服务中心”“人才招聘”“集团通讯”等栏目都可以正常显示。这表明目前只有部分的web服务器被攻克。
杨先生介绍,目前网络系统有Web层、中间件应用层和数据库层构成,数据库层是最核心和最为关键的。目前黑客的攻击显然已侵入了大唐的数据库层次,如果大唐的外网和内网之间的研发代码等重要数据有共享的情况,那么黑客很有可能通过此次外网的攻击渗透入内网,盗取和篡改源代码等企业核心数据,后果将不堪设想。
杨先生说,“尽管黑客留下来自美国的信息,但是不一定是来自美国,但是可以肯定的是攻击大唐网站的一定是高手,大唐是我国的龙头电信企业,黑客通过攻入该公司数据库的方式,是一种威慑。”