昨天下午,漏洞平臺烏雲的白帽子“路人甲”提交了一個漏洞報告,指出中國聯通某系統存在高危漏洞,通過該漏洞可查詢任意用戶的通話記錄、短信收發記錄、地理位置以及登錄過的社交賬號等,漏洞資訊已交由第三方廠商CNCERT(國家網際網路應急中心)進行處理。
烏雲報告稱,這些漏洞會在主動和被動的情況下對個人隱私的安全造成嚴重的影響。其中一處漏洞,在聯通用戶使用手機網路上網時(非WiFi),駭客可以遠端探測到用戶使用的手機號碼、IMEI、IMSI、手機型號、地理位置等敏感資訊。另一處漏洞,只需要知道目標聯通用戶的手機號碼,即可獲得詳細的通話記錄(手機號碼、時長)甚至該號碼曾使用過的社交網路賬號資訊(QQ、微信、微博等),而這個漏洞是一個低級漏洞。
報告稱,該漏洞可能洩露的資訊點包括通話記錄、短信往來計數、社交賬號資訊、網路流量資訊、地理位置等。烏雲平臺相關人士表示,該漏洞的確存在,且危害級別較高,其中的低級漏洞是不應該出現的,因為如果不法分子知道了原理,利用其做壞事,門檻會很低。
目前該漏洞已經通報給中國聯通進行緊急處理。烏雲提醒,除了網際網路安全漏洞,傳統的通信運營商龐大複雜和“特殊”的系統會比網際網路企業存在更多且影響更廣的安全漏洞,所以通信運營商的資訊安全問題需要得到用戶及業界多方面的注意及警惕。
中國聯通方面表示,對此事正在調查了解當中。
[責任編輯: 宿靜]