移动OneLink、电信DCP等运营商后台账号面临哪些安全风险?_运营商_联网_账号

中国移动、中国电信是我国三大运营商的之二。随着数字化时代的到来,他们为了更好地服务企业,推出了物联网卡。

物联网卡是运营商基于物联网公共服务网络,面向物联网用户提供的移动通信接入业务。三大运营商采用各自物联网专用号段,通过专用网元设备支持包括短信、无线数据及语音等基础通信服务,提供用户自主的通信连接管理和终端管理等智能连接服务。同时,这些物联网卡都由各自专属的物联网连接管理平台进行统一数据管理,例如,移动的OneLink、电信的DCP等。

其中,OneLink是中国移动历时7年自主研发的新一代物联网连接管理平台,面向全国31个省公司和超13万家企业客户,提供物联卡订阅、查询、分析等物联卡连接管理服务;电信物联网卡DCP平台是中国电信全球连接管理平台,通过联合全球运营商合作伙伴,能够向企业提供物联网业务服务。

但是,由于移动OneLink、电信DCP等物联网管理平台积累并掌握着大量的用户信息、生产数据和运营信息,导致在对数据进行应用时会遭遇各种内外部风险,一旦数据泄露,对于用户个人隐私、运营商等都会造成巨大影响。

在数据时代,运营商的应用数据安全面临着数据篡改、用户凭证泄露、API接口滥用、勒索软件、外挂及爬虫等安全风险。例如,近年来,运营商信息安全事件频发,如:违规操作导致用户核心数据泄露,被不法分子盗取牟利;非法出售用户个人信息,发送垃圾短信;系统漏洞被勒索病毒攻击,导致企业损失高达千万级等等。

展开全文

在上述所说的安全事件中,大部分是由于运营商里的企业“内鬼”所为,例如,此前有新闻爆出,某营业厅工作人员借客户办理手机卡之机,将其手机号码和收到的短信验证码注册淘宝、京东、抖音等APP平台新用户,再以每号5元至10元的价格出售给不法分子从事违法犯罪活动。

此外,更有黑卡运营商与三大运营商代理勾结之事,或者他们本身就是三大运营商代理。黑卡运营商在获得大量手机卡后通过加价转卖给黑灰产中游分子赚取利润。其中黑卡的主要来源有:实名卡、物联网卡、海外卡以及虚拟卡。

据了解,手机黑卡一般未经运营商实名认证,被黑灰产等不法分子利用并进行违法行为的移动电话卡,违法行为包括批量薅羊毛攻击造成企业业务重大损失、传播不良信息、实施通讯信息诈骗(电信诈骗)等等。在这一过程中我们将专为中游提供手机号的黑灰产人员称为“黑卡运营商”。

可想而知,移动的OneLink、电信的DCP等这样的运营商后台也面临着这样的“内鬼”威胁,因此,运营商或代理商有必要对其工作人员进行人员行为的安全管控,以避免移动OneLink、电信DCP等后台在使用过程中,被“内鬼”篡改数据或导出、下载客户数据。

数影之内,移动OneLink、电信DCP等后台账号管理员可以将需要在企业内或部门内共享的账号授权给相应员工,实现账号统一管理,减少账号因员工离职遗漏、交接不及时等事件的发生。而且,员工只能在数影里访问三方平台,账号会自动填充登录,实现账号收口安全。

另外,数影具有防下载、防复制、防拍照、智能脱敏等安全策略,防止有心人在后台下载、盗窃用户数据。同时,账号的使用情况有详细的日志记录,即使是同一个账号,也能知道某个时间段是谁在登录操作,便于审计回溯。

特别声明

本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。

分享:

扫一扫在手机阅读、分享本文