根據大陸媒體報導指出,最近GPRS網路業者正面臨著一項威脅,他們很可能會受騙而與惡意內容伺服器連接,這讓駭客可以進入業者的帳務系統,對其客戶收取費用。
德國的E-Plus為了避免這種駭客入侵,已經率先安裝Check Point公司提供的解決方案,防止這種被稱為過度收費攻擊”的網上詐騙行為。
Check Point公司對此提出一份報告,說明駭客的手法是先盜取GPRS業者擁有的客戶IP位址,並向這些用戶發送、提供服務,再利用GPRS業者的收費系統向客戶收取服務費,通常GPRS業者會在數個星期之後接到客戶提出的意見,才發現已經遭到了利用。
要得到GPRS業者的客戶IP位址非常簡單,只需登錄GPRS網路由網路中的標準DHCP伺服器分發一個位址即可。Check Point並未透露其解決方案採用什麼方式來阻止這類攻擊,但可以肯定的是,這種解決方案是以該公司擁有的Firewall-1軟體為基礎,且這個軟體在絕大多數行動網路中得到了應用。
Check Point還指出,這一問題並不會只侷限於GPRS網路,任何採用UMTS 3G網路技術的移動網路都可能面臨此類威脅,必須透過相應的解決方案加以完善。例如資料網路就同樣存在這個問題,GPRS傳輸協議並沒有保護通訊安全的功能,所以GPRS/UMTS網路易遭受來自其註冊用戶及合作網路的威脅。