绿盟安全月刊->第45期->安全新闻 GPRS面临黑客攻击 客户收费系统有潜在威胁

出处：新浪科技
日期：2003-11-07

新浪科技

　　美国东部时间10月2日(北京时间10月3日)消息，GPRS网络运营商们面临着一个不可忽视的问题，他们的很有可能被骗与恶意内容服务器连接，黑客们通过这一方法进入运营商的帐务系统，为运营商的客户们增加无限麻烦。

　　德国的E-Plus已经成为第一家安装针对上述恶意攻击的解决方案的电话公司，该公司的解决方案由Check Point公司提供，专门解决一种被称为“过度收费攻击”的网上诈骗行为。Check Point在一份总结报告中称，当今的网络管理人员正面临着有线数据网络曾经面临过的一个传统问题。黑客盗取GPRS运营商手中的客户IP地址，向使用这些地址的用户直接发送黑客自己公司的服务，然后利用GPRS运营商的收费系统向客户收取服务费。而GPRS运营商们往往是在数周之后客户提出意见时才发现已经遭到了利用。

　　Check Point称，要想得到GPRS公司拥有的IP地址非常简单，只需登录GPRS网络由网络中的标准DHCP服务器分发一个地址即可。Check Point并没有透露自己的解决方案是如何阻止此类攻击的，但是可以肯定这种解决方案是以该公司拥有的Firewall-1软件为基础的，这一软件早就在绝大多数移 动网络中得到了应用。

　　Check Point还指出，这一问题并不仅仅局限于GPRS网络，任何采用UMTS 3G网络技术的移 动网络都可能面临此类威胁，必须通过相应的解决方案加以完善。Check Point的报告中说：“数据网络中同样存在这一问题，GPRS传输协议并没有保护通信安全的功能，所以GPRS／UMTS网络总是面临着来自其自己注册用户以及其合作网络的威胁和危险。”(明月）