最近通过证券交易委员会SEC的一份8K文档,我们获悉,ATampT再次遭到数据窃取。这次被盗的数据是通话数据记录CDRs,攻击者在2024年4月14日至25日之间,从“ATampT在第三方云平台上的工作空间”窃取了信息。
根据该文档显示,记录了2022年5月1日至10月31日,以及2023年1月2日之间的客户通话和短信交互记录。
我们大多数人都熟悉CDR在犯罪案件中的应用,这在越来越多的犯罪剧中变得耳熟能详“你查看电话数据了吗?”我们理解这些数据可能显示受害者与犯罪者之间的关系,而这仅仅是冰山一角。
任何国家、犯罪组织或者不道德竞争对手都能意识到这些信息的重要性,即使不必精通情报分析也能理解其价值。
CDR,有时称为元数据,几十年来一直是美国和欧洲国家安全讨论的重要组成部分。国家安全局NSA对这些信息的重视不言而喻。2016年,《美国国家科学院院刊》PNAS发布了一项研究,为那些不熟悉这一主题的人提供了一个有用的入门。
简单地在网上搜索可以分析CDR的工具,可以找到多页的解决方案。2024年5月,Penlink分享了一份七种通话详细记录的非传统用途,解释了如何从这些数据中挖掘有用的见解:地理围栏分析、网络映射关系图、行为模式识别、时间分析、旅行模式、欺诈以及冷案解决。
关于CDR的关键要点是,判断两个电话号码是否在相互联系是相对简单的。但可以挖掘出的信息远不止此:CDR还提供了确定地理位置在某些情况下通过通信塔ID、服务提供商、使用频率、开关机时段等能力。
海鸥加速器最新版这些各类分析的结果,无疑可以帮助国家情报机构的目标官员。犯罪或恐怖组织也显然会希望进行相同类型的分析。
对于不道德的竞争者而言,这些数据可以提供关于竞争者客户的旅行模式等丰富的见解。竞争者是否在加班?他们从哪里进行沟通?谁是关键人物内部人士?
换句话说,竞争者可以从数据中获得深刻的洞察。过去的数据分析工具令人印象深刻,而现在随着人工智能增强的能力,内部关系可以被极为精确地描绘出来。
ATampT在文中提到:“虽然数据不包括客户姓名,但通常可以使用公开的在线工具找到与特定电话号码相关联的姓名。”
这种类型数据对犯罪和恐怖组织的用途不言自明。它可以用作内部审查工具和外部打击目标工具。未列入名单的号码可以轻易与已知号码关联,而如果进行地理围栏分析,给定目标的位置及其模式可以被推断出来。
国家长期以来在其进攻性情报工作以及反情报努力中使用CDR这并非假设。只需看看APT10和APT31,就能理解中国多年来如何有效地针对电信公司,获取相同类型的数据。
2018年,FBI对APT10团队的两名成员朱华和张士龙发布了通缉令。该小组与中国国家安全部MSS相关联,成功
海鸥加速器支持智能分流,根据不同的网络需求选择最优线路,提高数据传输效率,让全球互联更加顺畅,提升整体使用体验。
