首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

网友曝料:山东济宁联通无视网络安全 光交箱拿“木棍”当锁

震惊, 我们用的联通信号竟然和木棍有关

日前,济宁网友爆料称位于洸河路、火炬路的联通光缆交接箱处于无人管理状态,该锁的不锁,里面各单位的光缆分枝暴露在外,一旦被破坏,后果不堪设想。

网友进一步指出“火炬路济宁联通光交箱安全形同虚设,用木棍当锁,置广大用户安全于不顾,济宁联通,你真烂!”

而这就暴露了济宁联通管理的问题,网友称“济宁联通老总渎职、失职”。

光缆交接箱,通常又称为街边柜,一般放置在主干光缆上,用于光缆分枝,它是一个无源设备,与原来的铜缆交接箱功能类似,只是将大对数的光缆,通过光缆交接箱后,分为不同方向的几个小对数光缆,当然,这个功能光缆接头盒也可以实现,但不同的是,光缆交接箱可以实现光缆的跳接,也可以用于测试和维护。一般,光缆交接箱是馈线光缆和配线光缆的划分点。

交接箱具有配线、熔接、贮纤、调纤功能,有顽强地抗野外环境的性能,并能抵受剧烈的气候变化和恶劣的工作环境,箱体密封性能良好,防护等级达IP65级要求。

解释下,防护等级达IP65级是什么意思? IP是Ingress Protection的缩写。其中6为防尘等级,6:完全防止粉尘进入;5为防水等级,5:用水冲洗无任何伤害。

该网友说同样作为运营商,济宁移动就做的比较安全、美观。其实,光缆交接箱如果被破坏能影响到什么呢?2015年6月,著名黑客凯文·米特尼克(Kevin Mitnick)演示了通过电缆窃取网络数据到底有多么容易,即使目标对象是光纤网络也能够轻而易举的实现。

他夹住一条光纤电缆CAT5x或CAT6x网络线,然后使用流行的网络分析工具Wireshark演示了如何轻易地在几分钟内嗅探到未加密的数据,而且整个过程不会留下任何痕迹。米特尼克在他的攻击演示中使用了一个光纤夹式耦合器,该工具能够非侵入性地双向耦合到250微米涂层单模纤维中。然而,这种硬件并不是用来侵入光纤,它的设计目的是为了固定和识别光纤。

在无需切割电缆的情况下,黑客们可以使用弹簧夹轻易地附加到电缆上。此外,他们也可以切割电缆,并将电缆的两个口插入到一个小的集线器上,以此来窃取网络流量。在这两种情况下,防止物理访问电缆非常有必要,但最重要的是在访问任何类型的web服务包括电子邮件、聊天、浏览网页时,都要使用加密连接。

这种攻击实现起来比较容易,聪明的攻击者可以使用廉价的小型树莓派将电线搭接处隐藏,这也就可以轻易获取到流量数据。一个类似的攻击场景将可能会很恐怖,因为在不引起怀疑的情况下,攻击者可以长期对目标网络进行数据提取活动,而这带来的后果将非常严重。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。《网络安全法》第十条 建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。

试问,山东省联通通信有限公司济宁市分公司老总,你懂法吗?别因为一个“木棍锁”,把自己给锁了!

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180613A1DNH900?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券