8日下午,,漏洞平臺烏云的白帽子“路人甲”提交了一個漏洞報告,,指出中國聯(lián)通某系統(tǒng)存在高危漏洞,通過該漏洞可查詢?nèi)我庥脩舻耐ㄔ捰涗�,、短信收發(fā)記錄、地理位置以及登錄過的社交賬號等,,漏洞信息已交由第三方廠商CNCERT(國家互聯(lián)網(wǎng)應(yīng)急中心)進(jìn)行處理,。
烏云報告稱,這些漏洞會在主動和被動的情況下對個人隱私的安全造成嚴(yán)重的影響,。其中一處漏洞,,在聯(lián)通用戶使用手機(jī)網(wǎng)絡(luò)上網(wǎng)時(非WiFi),黑客可以遠(yuǎn)程探測到用戶使用的手機(jī)號碼,、IMEI、IMSI,、手機(jī)型號,、地理位置等敏感信息。另一處漏洞,,只需要知道目標(biāo)聯(lián)通用戶的手機(jī)號碼,,即可獲得詳細(xì)的通話記錄(手機(jī)號碼、時長)甚至該號碼曾使用過的社交網(wǎng)絡(luò)賬號信息(QQ,、微信,、微博等),而這個漏洞是一個低級漏洞,。
報告稱,,該漏洞可能泄露的信息點(diǎn)包括通話記錄、短信往來計數(shù),、社交賬號信息,、網(wǎng)絡(luò)流量信息、地理位置等,。烏云平臺相關(guān)人士表示,,該漏洞的確存在,且危害級別較高,,其中的低級漏洞是不應(yīng)該出現(xiàn)的,,因為如果不法分子知道了原理,利用其做壞事,,門檻會很低,。
目前該漏洞已經(jīng)通報給中國聯(lián)通[微博]進(jìn)行緊急處理。烏云提醒,,除了互聯(lián)網(wǎng)安全漏洞,,傳統(tǒng)的通信運(yùn)營商龐大復(fù)雜和“特殊”的系統(tǒng)會比互聯(lián)網(wǎng)企業(yè)存在更多且影響更廣的安全漏洞,所以通信運(yùn)營商的信息安全問題需要得到用戶及業(yè)界多方面的注意及警惕,。
中國聯(lián)通方面表示,,對此事正在調(diào)查了解當(dāng)中。
