昨天的短信骚扰,非常有针对性,主要是对我公司员工进行骚扰。这也是DOS攻击的一种,占用目标注意力,再暗度陈仓做想做的事。
攻击者已经拿到公司所有员工的通讯录。而取得通讯录的方式,可以有多种,比如通过XX、XXX、XXX、XXXXX、XXXXXXX、XXXXXXXXX等诸多途径。
实际我相信有80%的可能,这次是通过XX拿到的信息。XX存在漏洞,可以直接把所有员工的具体通讯方式,包括XX系统用户名,邮箱,手机号,部门等信息,直接导出。
如果攻击者足够聪明,就可以利用这些信息,做更多的事情。最近请大家多注意,如有异常及时通报。
没有评论:
发表评论