美国东部时间2月21日(北京时间2月22日)消息,近来美国的一些恶作剧的年轻黑客们轻松地侵入了AOL的内部网络,在存储了AOL3500万用户的数据库中自由来往。令人感到惊讶的是,这些黑客们与其说是技术黑客,还不如说是骗术黑客。因为不少进入到AOL内部网络的黑客纯粹是靠对AOL客户服务中心工作人员及其他雇员进行攻心战后而轻易取得了进入公司内部网络的密码。
这些进入到AOL用户数据库的黑客们有不少是通过采取向AOL雇员发送诱骗性电子邮件后而盗取了他们的身份认证密码。还有不少黑客采用了其他一些黑客们都十分熟悉的方法进入了AOL内部网络。不管怎样,这些方法都或多或少地与技术沾了点边。问题是日前有几个黑客在接受电话采访时表示,他们根本就用不着采用这些技术,而只要不停地向AOL客户服务中心打电话就可以获得相应的认证密码。
这种方法是通过吐词不清的方式,不停地向AOL客户服务中心工作人员表示自己是AOL的某个用户(已经显示在电脑桌面上),然后不停以自己听不清楚为由要求工作人员重复自己所说的话,这样就一步步地把用户密码弄到了手中。尤其是故意说印第安语或墨西哥语就更容易使工作人员上当。
另外还有一种方法,这就是黑客首先把自己伪装成“青春美少女”,与AOL的一些男雇员进行网上“亲密接触”,然后再一步步地把认证密码骗到手。据黑客们称,此法也相当灵验。
据这些黑客们声称,其实AOL的网络问题很多,之所以AOL的用户对AOL的网络安全问题不太知情,是因为AOL很少起诉这些黑客们的缘故。AOL采取的对策是,要么在技术上进行防御,要么干脆对这些攻击置之不理,采取不声张的策略。
对上述有关消息,AOL目前没有给予任何评论。
|