據《紐約時報》報導,黑客已經找到了一種新的方法來從企業那裡竊取資金,他們會利用歸屬於企業的固線電話網絡來獲取巨額非法收入。
了解智能互聯設備如何運作以及知道如何利用作業系統安全漏洞的黑客能利用惡意軟體入侵行動裝置,從而竊取用戶數據和賺取非法收入。在此以前,黑客已經擁有許多方法來破解用戶設備,如針對零售連鎖運營商和銀行發動複雜的攻擊以竊取個人數據、發動高級的在線釣魚攻擊、或是直接從ATM機偷錢等。
根據《紐約時報》的報導,在去年3月的一個周末,一家僅擁有7名員工的建築公司居然產生了16.6萬美元的電話帳單費用,而當時這家公司的辦公室裡甚至根本就沒有人。實際上,導致該公司拿到天價電話帳單的是其固話網絡遭到黑客入侵,隨後這些黑客撥打了甘比亞、索馬利亞、馬爾地夫及其他一些美國以外市場上的許多收費電話。
對黑客來說,這似乎已經成為一項蓬勃發展的「業務」:有數據顯示,去年全球欺詐電話所帶來的金錢損失總額高達47.3億美元,與2011年相比增加了近10億美元。
業界人士指出,黑客明顯是租用了收費電話號碼來獲取每分鐘1美元以上的收入,其中最多0.24美元歸屬於出租這些號碼的公司。目前美國已有約85家公司提供這種電話號碼出租服務,相比之下2009年僅為17家。
在租借到收費號碼後,黑客會侵入一家公司的電話系統,並在周末向這些號碼撥打電話。黑客利用高速電腦來同時撥出數百通電話,從而大幅推高了通話費用。最後,黑客可通過西聯、速匯金(MoneyGram)和電匯等方式收款。
對於因此而蒙受損失的公司來說,如果它們使用的是大型運營商的服務,那麼還可安心一些,因為一般來說只需支付幾千美元的費用,其他大多數費用則將由運營商自己消化。但如果公司使用的是小型運營商的服務,可能就沒那麼幸運了。
2012年,奧爾巴尼的26家小型公司遭遇了類似攻擊,每家公司因此而產生的電話帳單費用最多可達20萬美元。小公司經常會忽視保護電話網絡的問題,原因是他們並未意識到接入網際網路的固話網絡會容易遭到攻擊。
「這是件很殘酷的事情。」網際網路通話管理軟體開發商TransNexus創始人吉姆·達爾頓(Jim Dalton)說道。「如果你把一臺電腦接入網際網路,那麼馬上就會有人開始探查其弱點。」他還補充道:「人們並未意識到,他們的電話會帶來六位數的債務。」
而對執法機構來說,想要抓到這些黑客是十分困難的。《紐約時報》稱:「這種犯罪活動可能會跨越最多三個司法管轄區進行。在2011年,聯邦調查局和費城警方逮捕了四名男子,他們曾利用這種欺詐電話獲取了200萬美元的收入,這筆收入被轉給了沙烏地阿拉伯的一個軍事組織,而美國官員相信這個組織是2008年孟買恐怖主義爆炸事件的出資方。」