8日下午,漏洞平臺(tái)烏云的白帽子“路人甲”提交了一個(gè)漏洞報(bào)告,指出中國(guó)聯(lián)通某系統(tǒng)存在高危漏洞,,通過(guò)該漏洞可查詢?nèi)我庥脩舻耐ㄔ捰涗�,、短信收發(fā)記錄,、地理位置以及登錄過(guò)的社交賬號(hào)等,,漏洞信息已交由第三方廠商CNCERT(國(guó)家互聯(lián)網(wǎng)應(yīng)急中心)進(jìn)行處理,。
烏云報(bào)告稱,這些漏洞會(huì)在主動(dòng)和被動(dòng)的情況下對(duì)個(gè)人隱私的安全造成嚴(yán)重的影響,。其中一處漏洞,,在聯(lián)通用戶使用手機(jī)網(wǎng)絡(luò)上網(wǎng)時(shí)(非WiFi),,黑客可以遠(yuǎn)程探測(cè)到用戶使用的手機(jī)號(hào)碼、IMEI,、IMSI,、手機(jī)型號(hào)、地理位置等敏感信息,。另一處漏洞,,只需要知道目標(biāo)聯(lián)通用戶的手機(jī)號(hào)碼,即可獲得詳細(xì)的通話記錄(手機(jī)號(hào)碼,、時(shí)長(zhǎng))甚至該號(hào)碼曾使用過(guò)的社交網(wǎng)絡(luò)賬號(hào)信息(QQ、微信,、微博等),而這個(gè)漏洞是一個(gè)低級(jí)漏洞,。
報(bào)告稱,,該漏洞可能泄露的信息點(diǎn)包括通話記錄,、短信往來(lái)計(jì)數(shù),、社交賬號(hào)信息,、網(wǎng)絡(luò)流量信息,、地理位置等。烏云平臺(tái)相關(guān)人士表示,,該漏洞的確存在,且危害級(jí)別較高,,其中的低級(jí)漏洞是不應(yīng)該出現(xiàn)的,因?yàn)槿绻环ǚ肿又懒嗽�,,利用其做壞事,門(mén)檻會(huì)很低,。
目前該漏洞已經(jīng)通報(bào)給中國(guó)聯(lián)通[微博]進(jìn)行緊急處理,。烏云提醒,除了互聯(lián)網(wǎng)安全漏洞,,傳統(tǒng)的通信運(yùn)營(yíng)商龐大復(fù)雜和“特殊”的系統(tǒng)會(huì)比互聯(lián)網(wǎng)企業(yè)存在更多且影響更廣的安全漏洞,,所以通信運(yùn)營(yíng)商的信息安全問(wèn)題需要得到用戶及業(yè)界多方面的注意及警惕,。
中國(guó)聯(lián)通方面表示,對(duì)此事正在調(diào)查了解當(dāng)中,。
