分类: 网络与安全
2010-08-29 18:37:38
最近一段时间有黑客在扫描VOIP服务器,通过注册到VOIP软交换或是asterisk等服务器,拨打国际长途,产生高额国际话费,赚取话费提成
入侵方法:
1、扫描5060端口,然后通过不断尝试注册分机直到成功注册到该服务器,然后通过不同的前缀尝试拨打国际长途盗取话费
2、串通公司内部人员,给内部人员一个电话号码,和一个脚本,内部人员登录到该服务器运行该脚本盗打电话,分得话费提成
碰到这种情况,用户要第一时间报警,属于盗窃案件,然后公安会协助网监人员提取资料,做笔录
如何预防这种情况:
1、强化密码(包括:WEB管理密码、SSH登录密码、分机注册密码等),建议将密码设为8位数以上,且数字+字母+特殊符号组合方式。
2、尽量关闭不必要的端口,只保留必须端口。
3、如果是设备属于局域网,必须关掉DMZ,采用端口映射方式来注册。
4、如果没有国际业务,到营业厅把国际长途业务关闭(部分运营商默认把国际长途给打开了)。
安全不容忽视!
