您的位置:台灣網  >  經貿  >  大陸經濟  > 正文

被曝存系統漏洞 鐵通回應稱正在調查

2015-01-14 10:44 來源:京華時報 字號:       轉發 列印

  昨天,記者從360“補天”漏洞響應平臺了解到,有“白帽子”提交了鐵通公司存在的多個系統漏洞,這些漏洞可能會造成用戶個人資訊和鐵通公司內部商業合同的洩露。

  據360“補天”平臺負責人介紹,2014年4月份就有“白帽子”提交了有關鐵通的系統漏洞,之後陸續有“白帽子”提交了不同的鐵通系統漏洞,僅2015年1月11日,就有4個新的鐵通系統漏洞被提交。目前,“補天”平臺上涉及鐵通的系統漏洞已達三十個左右。

  記者在“補天”平臺上查詢後發現,被提交的鐵通系統漏洞包括:“中國鐵通某省合同系統漏洞導致上億合同數據(客戶、金額、正文等)洩露”、“中國鐵通某分公司某系統漏洞洩露大量寬頻數據,可為用戶續費”、“四川省鐵通某系統淪陷導致任意查詢處理17個地市的相關工單業務”、“中國鐵通某地市辦公系統漏洞可查詢客戶資料、辦理各種業務”等。

  360“補天”平臺人士表示,這些漏洞涉及用戶的漏洞,一旦被駭客利用,可以獲取用戶的充值、繳費記錄,身份證、地址等個人資訊,駭客甚至可以利用漏洞登出用戶的寬頻賬號;而鐵通內部辦公系統的漏洞,則可能被駭客利用獲得大量商業合同的數據,如客戶、金額、正文等,造成嚴重的商業機密洩露。

  360“補天”平臺表示,對於平臺上“白帽子”提交的漏洞,正常的處理流程是通知對方漏洞的存在,對方認領該漏洞並及時進行漏洞修復。在鐵通的漏洞被提交後,“補天”就與鐵通公司進行了聯繫,通過郵件將漏洞資訊通知鐵通,但截至目前,鐵通公司並沒有作出回應,也沒有認領和確認漏洞。而這些被提交的系統漏洞目前依然存在,還能被駭客加以利用。

  “補天”內部人士表示,除了鐵通之後,在“補天”漏洞平臺上,其他電信運營商的系統漏洞有時也被提交,不過長期不予回應的並不多見,中國電信還是“補天”平臺的註冊企業,會主動提供獎金對發現其系統漏洞的“白帽子”進行獎勵。

  鐵通集團相關人士昨天對記者表示,在了解到相關資訊之後,正在對情況進行了解和調查。

[責任編輯: 宿靜]

視 頻
  1. 浙江慣偷鈔票點煙被抓 稱“窮得只剩錢”

    浙江慣偷鈔票點煙被抓

      近日,浙江義烏一名男子在網上不斷炫富,還用百元大鈔點煙...

  2. 江宜樺重申徹查島內油品市場

    江宜樺重申徹查島內油品市場

    關注臺灣食品油事件

圖 片
    服務專區

    投資流程辦事指南往來手續聯繫我們Q&A

    關於我們 | 本網動態 | 轉載申請 | 投稿郵箱 | 聯繫我們 | 版權申明 | 法律顧問
    京ICP證130248號 京公網安備110102003391
    網路傳播視聽節目許可證0107219號
    台灣網版權所有