您的位置:台灣網  >  經貿  >  大陸經濟  > 正文

聯通被爆存系統漏洞 可查詢用戶通話記錄賬號等資訊

2015-01-11 13:58 來源:新京報 字號:       轉發 列印

 

  昨天漏洞平臺烏雲發佈消息稱,“中國聯通某系統存在漏洞”,通過該漏洞可查詢任意用戶通話記錄、短信收發記錄、地理位置以及登錄過的社交賬號等。對此聯通官方回應稱,該系統是中國聯通的實驗系統,只包含少量測試模擬數據。中國聯通獲知後,已經立即對漏洞進行了修復。目前沒有發現公眾資訊洩露。

  昨天下午,在漏洞平臺烏雲上白帽子“路人甲”提交資訊稱,中國聯通某系統存在漏洞,通過該漏洞可查詢任意用戶通話記錄、短信收發記錄、地理位置以及登錄過的社交賬號等,該漏洞危害等級為“高”,目前已交由第三方廠商(cncert國家網際網路應急中心)進行處理。

  據稱,此處漏洞只需知道目標用戶的手機號碼,即可獲取其詳細的通話記錄(手機號碼、時長)甚至該號碼曾經使用過的社交網路賬號資訊(QQ、微博等),同時還可以得到目標號碼手機綁定的郵箱賬號,手機IMEI,手機型號,甚至可以鎖定用戶的地理位置等。

  對此,烏雲平臺相關人士表示該漏洞的確存在,且危害級別較高,描述中提到的漏洞可能帶來的危害也都屬實。他同時表示此處漏洞入口確是一個不應該出現的低級漏洞。目前漏洞細節已經通過cncert進行了通報。

  聯通相關人士表示,該漏洞是聯通研究院正在進行的一個項目的漏洞,並非全國系統。烏雲發現漏洞後馬上告知聯通,聯通技術人員正在進行修復,目前聯通的監控顯示,沒有發生資訊洩露問題。(記者林其玲)

[責任編輯: 李桂英]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有