市面上很多操作系统都内置有黑客工具。很多人安装操作系统时,为图方便或疏忽大意,下载的操作系统来源不明,就留下了隐患。客户安装OKCC时,安装的操作系统带有挖坑程序。
选择通信系统时,我们应尽量选择注重服务的供应商。在没有强有力的技术团队时,以及特别注重产品性能、稳定性时,应尽量减少或避免使用开源通信系统。一般的,开源通信系统的特点是搭建成本低,但是学习/维护成本高,当学习/维护成本投入不足,开源系统中的配置陷阱、BUG就会被心怀叵测之人利用从而导致损失,很多情况下,因这种损失带来的不仅仅是话费上的直接损失,还包括员工的人力成本损失、时间成本/机会成本的损失、业务延误的损失。
很多盗打者是通过扫描服务器来发现潜在猎物的,因此,暴露在公网上的通信系统,一定要做好安全措施,包括不限于建立防火墙、禁ping、黑白名单、卸载不必要的程序、更换常用端口等等。
最重要的一点,安全意识不可丢,日常的巡检必不可少。系统补丁需要及时更新,密码定期进行更换,业务数据需要定期分析。有一种高级伪装的盗打,潜伏在系统中,盗打并不多,少量盗打,很难被发现,此时,如果基于业务数据的分析做的细致些,将很快侦破此种行为。
防止盗打,就跟安全防护一样,三分靠技术,七分靠管理。以技术作为基础保障,管理意识强,执行到位,系统被盗打的概率就会极大降低。
