每经记者 齐文婷 发自深圳

　　6月3日，有黑客组织宣布其破解了中国电信(00728，HK)的网络服务器，并获得了其管理员账号密码。

　　有业内人士向 《每日经济新闻》记者表示，黑客获取的管理员信息可能导致电信网络业务 “互联星空”的账号安全造成威胁。

　　对此，中国电信(微博)相关负责人表示，目前此事事态并不严重，截至记者发稿时，中国电信未就此进行澄清。

　　黑客：已窃取中国电信数据

　　上周末，一个名为SwaggSecurity(亦称“SwaggSec”)的黑客组织宣布，他们破解了华纳兄弟和中国电信的网络，并发布了相关文件和登录证书。

　　SwaggSec称，他们窃取的中国电信数据中包含900个网络管理员的用户名和密码，这些信息是在一个不安全的SQL服务器上获得的。此外，他们还在中国电信网络中留下了一条信息，通知中国电信其网络遭到入侵。“那个不安全SQL服务器虽已被移除，但问题并未得到解决。”

　　中国电信公关部门相关负责人向《每日经济新闻》记者表示，中国电信正准备向外界发布公告澄清此事，“事态并不严重”。

　　今年以来，SwaggSec非常活跃，此前还曾窃取了富士康订购系统中的用户名和密码。据了解，SwaggSec此次还窃取了华纳兄弟的服务器数据。SwaggSec说：“华纳兄弟在自身安全漏洞上显得很无知，当我们侵入他们的内网时，我们吃惊地发现他们的IT部门详细记录了有关其服务器和网站关键漏洞的机密数据。”

　　据悉，在中国电信的网络业务中，最重要的一块就是其门户网站互联星空，而SQL数据被盗，或将直接威胁互联监察用户的账号安全。

　　飞象网总裁项立刚分析指出，黑客组织宣布其窃取的信息是在一个不安全的SQL服务器上所获得，SQL是互联网网站用的数据库，通过SQL服务器获得的信息和中国电信的服务体系没有关系。“中国电信有一些网站，比如网厅、服务空间，这需要所有网站的经营者关注。”

　　业内人士：关注账户安全

　　互联网安全观察人士，月光博客博主向《每日经济新闻》记者表示，黑客用于发起攻击的方式为DDOS(分布式拒绝服务攻击)，是针对电信的服务器漏洞，通过控制第三方服务器对电信进行大流量带宽的进攻，这种方式技术含量低、成本高，但难以查找攻击发起人。

　　他同时表示，其可能有两个目的：一为向外炫耀自己的技术实力，吸引商业公司进行付费攻击业务；此外，有可能是为了直接的财务目的。

　　“中国电信的门户网站互联星空，其用户账号密码是与手机号及宽带账号绑定的，通过账号可以进行付费活动。黑客盗取中国电信SQL服务器的管理员密码，可能是为了破解一些付费账号，从中获取利益。因此，电信应该对一些账户进行紧急销号。”

　　据悉，互联星空是中国电信互联网应用业务的统一品牌，聚合了大量SP(移动网增值业务)的内容和应用，其提供宽带及手机号对Q币、QQ会员等产品进行在线充值，还可以进行水、电、气的缴费等业务。

　　值得注意的是，消费者通过互联星空账号购买增值服务，其资费将被直接计入到其宽带账号或手机账号中，因此即便被盗号消费，用户也难以察觉。