网友曝料：山东济宁联通无视网络安全 光交箱拿“木棍”当锁

震惊, 我们用的联通信号竟然和木棍有关

日前，济宁网友爆料称位于洸河路、火炬路的联通光缆交接箱处于无人管理状态，该锁的不锁，里面各单位的光缆分枝暴露在外，一旦被破坏，后果不堪设想。

网友进一步指出“火炬路济宁联通光交箱安全形同虚设，用木棍当锁，置广大用户安全于不顾，济宁联通，你真烂！”

而这就暴露了济宁联通管理的问题，网友称“济宁联通老总渎职、失职”。

光缆交接箱，通常又称为街边柜，一般放置在主干光缆上，用于光缆分枝，它是一个无源设备，与原来的铜缆交接箱功能类似，只是将大对数的光缆，通过光缆交接箱后，分为不同方向的几个小对数光缆，当然，这个功能光缆接头盒也可以实现，但不同的是，光缆交接箱可以实现光缆的跳接，也可以用于测试和维护。一般，光缆交接箱是馈线光缆和配线光缆的划分点。

交接箱具有配线、熔接、贮纤、调纤功能，有顽强地抗野外环境的性能，并能抵受剧烈的气候变化和恶劣的工作环境，箱体密封性能良好，防护等级达IP65级要求。

解释下，防护等级达IP65级是什么意思？ IP是Ingress Protection的缩写。其中6为防尘等级，6：完全防止粉尘进入；5为防水等级，5：用水冲洗无任何伤害。

该网友说同样作为运营商，济宁移动就做的比较安全、美观。其实，光缆交接箱如果被破坏能影响到什么呢？2015年6月，著名黑客凯文·米特尼克（Kevin Mitnick）演示了通过电缆窃取网络数据到底有多么容易，即使目标对象是光纤网络也能够轻而易举的实现。

他夹住一条光纤电缆CAT5x或CAT6x网络线，然后使用流行的网络分析工具Wireshark演示了如何轻易地在几分钟内嗅探到未加密的数据，而且整个过程不会留下任何痕迹。米特尼克在他的攻击演示中使用了一个光纤夹式耦合器，该工具能够非侵入性地双向耦合到250微米涂层单模纤维中。然而，这种硬件并不是用来侵入光纤，它的设计目的是为了固定和识别光纤。

在无需切割电缆的情况下，黑客们可以使用弹簧夹轻易地附加到电缆上。此外，他们也可以切割电缆，并将电缆的两个口插入到一个小的集线器上，以此来窃取网络流量。在这两种情况下，防止物理访问电缆非常有必要，但最重要的是在访问任何类型的web服务包括电子邮件、聊天、浏览网页时，都要使用加密连接。

这种攻击实现起来比较容易，聪明的攻击者可以使用廉价的小型树莓派将电线搭接处隐藏，这也就可以轻易获取到流量数据。一个类似的攻击场景将可能会很恐怖，因为在不引起怀疑的情况下，攻击者可以长期对目标网络进行数据提取活动，而这带来的后果将非常严重。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。《网络安全法》第十条 建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

试问，山东省联通通信有限公司济宁市分公司老总，你懂法吗？别因为一个“木棍锁”，把自己给锁了！