关注【兰花豆】,探讨网络安全
10月12日,有不少网友在朋友圈转发,在凌晨收到了来自广东省教育厅的淫秽短信,短信中还附带一个非法链接。
10月12日9点51分36秒,广东省教育厅发布声明:近日,发现有不法分子入侵我厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。我厅已第一时间向公安机关报案,并配合开展调查。请广大师生和家长提高警惕,切勿点击短信中的非法链接,避免个人信息泄露或遭受财产损失。
通过对附带网址链接x.lx2.com进行访问会跳转至dl2-4.ds.51daba.com.cn网址,2个域名均在工信部有备案,可能域名被出租。
通过短信方式进行群发通知,首先要和短信服务平台公司合作。系统需要与短信平台建立有效的通信连接,通常是通过API接口完成。接着,系统需要通过短信平台提供的API接口实现发送短信、查询短信状态等功能。在调用接口时,系统需要传递必要的参数,如短信内容、手机号码等。短信平台会返回相应的结果,如发送成功或失败的状态码。系统可以根据接口返回的结果进行相应的处理,如更新短信发送记录。
通过广东省政府采购网查询公开招标信息,政府单位,教育厅考试院的短信服务平台均由中国移动集团广东省分公司中标。造成此次安全事件的原因可能如下:
攻击者捕捉API接口流量,通过篡改报文内容进行攻击,短信服务平台接收到API接口的数据进行群发。需要对电话号码、短信内容进行加密传输,这个解释权在中国移动公司。
教育厅与移动公司短信服务平台对接的相关系统平台被黑客攻击,通过系统平台群发违规短信。
教育厅工作人员被网络钓鱼,下载带有木马的文件,终端电脑被植入后门,从而访问教育厅相关的系统平台编辑发送违规内容。