我们发现,市面上很多操作系统都内置有黑客工具。很多人安装操作系统时,为图方便或疏忽大意,下载的操作系统来源不明,就留下了隐患。天天讯通的客户群体中,就出现过多起客户安装OK-CC时,安装的操作系统带有挖坑程序,虽然没有发生盗打事件,但性质严重程度相同。
选择通信系统时,我们应尽量选择注重服务的供应商。在没有强有力的技术团队时,以及特别注重产品性能、稳定性时,应尽量减少或避免使用开源通信系统。一般的,开源通信系统的特点是搭建成本低,但是学习/维护成本高,当学习/维护成本投入不足,开源系统中的配置陷阱、BUG就会被心怀叵测之人利用从而导致损失,很多情况下,因这种损失带来的不仅仅是话费上的直接损失,还包括员工的人力成本损失、时间成本/机会成本的损失、业务延误的损失。
技术上,我们也要做好管理。口令的管理,分级授权及定期更换是必要的。当发生员工离职时,除了工作交接外,还需要做好安全管控。务必要杜绝弱口令、相同口令、规律口令,而这个,在实践中是非常常见,毕竟管理大量用户账户时,规律用户名及规律密码是最符合人性的设置,所以,这个也是最容易发生的盗打的情况,盗打者一旦试探出密码规律,盗打就如囊中探物般容易。
很多盗打者是通过扫描服务器来发现潜在猎物的,因此,暴露在公网上的通信系统,一定要做好安全措施,包括不限于建立防火墙、禁ping、黑白名单、卸载不必要的程序、更换常用端口等等。
最重要的一点,安全意识不可丢,日常的巡检必不可少。系统补丁需要及时更新,密码定期进行更换,业务数据需要定期分析。有一种高级伪装的盗打,潜伏在系统中,盗打并不多,少量盗打,很难被发现,此时,如果基于业务数据的分析做的细致些,将很快侦破此种行为。
防止盗打,就跟安全防护一样,三分靠技术,七分靠管理。以技术作为基础保障,管理意识强,执行到位,系统被盗打的概率就会极大降低。
根据多年来上千家客户的实际情况来看,尚未发生一例因为技术不足导致的盗打,但因为用户弱口令/管理失当,平均每年都发生一至两例盗打事件,需要引起广大用户的注意。
https://www.aliyun.com/activity/new/index?userCode=f48yvihf