未知的攻击者未成功使用自动脚本尝试访问AT＆T网站上的客

ATamp;T通知其一些无线客户说，未知的作案者试图入侵他们的帐户。该公司在给客户的一封信中说，这次攻击没有成功，因为似乎没有帐户被盗。ATamp;T发言人Mark Siegel在11月21日的电子邮件中说，攻击者似乎已经使用自动脚本来查看ATamp;T电话号码是否已链接到在线ATamp;T帐户。该脚本试图将移动电话号码与登录凭据关联，然后尝试使用登录到ATamp;T网站的凭据。

ATamp;T称，只有不到1%的客户受到影响。考虑到该公司在第三季度末报告了1.007亿无线用户，这可能意味着多达100万用户受到影响。

ATamp;T在给客户的电子邮件中说：ldquo;我们最近发现了有组织的系统性尝试，试图获取包括您的在内的许多ATamp;T客户帐户的信息，并补充说，该公司不认为攻击者能够查看任何信息。保存在帐户中。

ATamp;T仍在调查以确定攻击的源头和意图。

已警告客户ldquo;谨慎行事rdquo;，他们应该警惕网络钓鱼电子邮件或欺诈性短信，要求提供敏感信息。这封信说，ldquo;可能会增加欺诈性尝试访问rdquo;帐户信息的风险。

Axis Technology总裁Mike Logan告诉eWEEK，该事件可能是黑客试图获取ldquo;推理数据rdquo;或可以与其他信息组合以ldquo;推断有用的东西rdquo;的一个例子。Logan认为，由于推断出的敏感信息的类型通常以更高的安全级别进行保护，因此，泄露尝试表明了保护所有类型的客户数据的重要性。

Wave Systems首席执行官Steven Sprague告诉eWEEK，虽然ATamp;T可能在遭受潜在攻击后立即采取行动，这一点值得赞扬，但如果组织首先投资于基础设施以防止违规行为，那就更好了。他说，应对网络威胁必须采用ldquo; Y2K型方法rdquo;。

斯普拉格说：ldquo;上周是供水系统，本周是顶级网络提供商。我们没有受到保护，现在该采取一些措施了。rdquo;有报道称，攻击者已经远程访问了城市自来水公司的工业控制系统。反复打开和关闭水泵，导致水泵烧坏。

Sprague表示，组织应该设置安全性，以便只有已知设备才能访问在线存储的敏感数据，而任何拥有密码信息的人都可以访问。他说，只有当从已经ldquo;正确识别和测量rdquo;的端点访问数据时，才应该在线加密和解密数据。

ldquo;我确定ATamp;T会在新的#39;电话支付技术#39;上花费数百万美元来购买咖啡，如何首先确保ATamp;T电子商务的安全?rdquo; 斯普拉格说。

斯普拉格说，大型品牌公司需要做很多工作，但是如果他们不主动解决安全问题，政府就需要制定一些网络安全法规。他说：ldquo;这很不幸，但这是事实。rdquo;

国会今年一直在关注网络安全立法。参议院在过去两年中一直在研究一项全面的法案，众议院正在散发数项法案。内华达州参议院多数党领袖哈里middot;里德(Harry Reid)于11月16日致函参议院少数党领袖米奇middot;麦康奈尔(R-Ky。)，详细说明了在2012年初之前将全面的网络安全法规带入参议院的主张。 ，国会博客。

里德写道：ldquo;鉴于威胁的严重性和政府应对能力的差距，我们不能拖延对这一重要立法采取行动。rdquo;

这并不是ATamp;T首次成为黑客的攻击目标。去年，黑客利用用于注册平板电脑的ATamp;T网站中的漏洞，成功收集了超过100,000个属于Apple iPad 3G用户的电子邮件地址。如果识别出用户的唯一标识符，则该站点旨在自动在页面上填写用户信息。1月有2名男子被起诉，6月有1人承认欺诈和黑客罪名成立。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！