新聞源 財富源

2025年01月08日 星期三

財經 > 產經 > 公司新聞 > 正文

字號:  

聯(lián)通被曝存可泄密高危漏洞:會泄露通話記錄

  • 發(fā)布時間:2015-01-09 09:22:01  來源:京華時報  作者:廖豐 古曉宇  責任編輯:馬藝文

  昨天下午,漏洞平臺烏云的白帽子“路人甲”提交了一個漏洞報告,指出中國聯(lián)通某系統(tǒng)存在高危漏洞,通過該漏洞可查詢任意用戶的通話記錄、短信收發(fā)記錄、地理位置以及登錄過的社交賬號等,漏洞信息已交由第三方廠商CNCERT(國家互聯(lián)網(wǎng)應急中心)進行處理。

  烏云報告稱,這些漏洞會在主動和被動的情況下對個人隱私的安全造成嚴重的影響。其中一處漏洞,在聯(lián)通用戶使用手機網(wǎng)絡上網(wǎng)時(非WiFi),黑客可以遠程探測到用戶使用的手機號碼、IMEI、IMSI、手機型號、地理位置等敏感信息。另一處漏洞,只需要知道目標聯(lián)通用戶的手機號碼,即可獲得詳細的通話記錄(手機號碼、時長)甚至該號碼曾使用過的社交網(wǎng)絡賬號信息(QQ、微信、微博等),而這個漏洞是一個低級漏洞。

  報告稱,該漏洞可能泄露的信息點包括通話記錄、短信往來計數(shù)、社交賬號信息、網(wǎng)絡流量信息、地理位置等。烏云平臺相關人士表示,該漏洞的確存在,且危害級別較高,其中的低級漏洞是不應該出現(xiàn)的,因為如果不法分子知道了原理,利用其做壞事,門檻會很低。

  目前該漏洞已經通報給中國聯(lián)通進行緊急處理。烏云提醒,除了互聯(lián)網(wǎng)安全漏洞,傳統(tǒng)的通信運營商龐大復雜和“特殊”的系統(tǒng)會比互聯(lián)網(wǎng)企業(yè)存在更多且影響更廣的安全漏洞,所以通信運營商的信息安全問題需要得到用戶及業(yè)界多方面的注意及警惕。

  中國聯(lián)通方面表示,對此事正在調查了解當中。

熱圖一覽

高清圖集賞析

產經

  • 股票名稱 最新價 漲跌幅