联通被曝存可泄密高危漏洞
会泄露通话记录
2015-01-09    作者:廖丰 古晓宇    来源:京华时报
分享到:
【字号

  8日下午,漏洞平台乌云的白帽子“路人甲”提交了一个漏洞报告,指出中国联通某系统存在高危漏洞,通过该漏洞可查询任意用户的通话记录、短信收发记录、地理位置以及登录过的社交账号等,漏洞信息已交由第三方厂商CNCERT(国家互联网应急中心)进行处理。

  乌云报告称,这些漏洞会在主动和被动的情况下对个人隐私的安全造成严重的影响。其中一处漏洞,在联通用户使用手机网络上网时(非WiFi),黑客可以远程探测到用户使用的手机号码、IMEI、IMSI、手机型号、地理位置等敏感信息。另一处漏洞,只需要知道目标联通用户的手机号码,即可获得详细的通话记录(手机号码、时长)甚至该号码曾使用过的社交网络账号信息(QQ、微信、微博等),而这个漏洞是一个低级漏洞。

  报告称,该漏洞可能泄露的信息点包括通话记录、短信往来计数、社交账号信息、网络流量信息、地理位置等。乌云平台相关人士表示,该漏洞的确存在,且危害级别较高,其中的低级漏洞是不应该出现的,因为如果不法分子知道了原理,利用其做坏事,门槛会很低。

  目前该漏洞已经通报给中国联通[微博]进行紧急处理。乌云提醒,除了互联网安全漏洞,传统的通信运营商庞大复杂和“特殊”的系统会比互联网企业存在更多且影响更广的安全漏洞,所以通信运营商的信息安全问题需要得到用户及业界多方面的注意及警惕。

  中国联通方面表示,对此事正在调查了解当中。

  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
集成阅读:
· 联通被曝存可泄密高危漏洞:会泄露通话记录
· 联通国际部总经理闫波下落成谜 据称已联系上
· 消息称联通高管被查指向更高级别领导 突破点在举报
· 运营商频曝丑闻:移动私开业务 联通八大坑
· 中国联通霸王条款频被曝光 管理存在漏洞
 
频道精选:
· 【思想】人民个人征信市场化,还得法治化 2013-06-14
· 【读书】“圈子”的另一种存在方式 2015-01-09
· 【财智】多券商交易系统故障 凸显服务管理不足 2014-12-05
· 【深度】“退欧”疑云再起 希腊逼近抉择时刻 2015-01-09
 
关于我们 | 版权声明 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经经济参考报协议授权,禁止转载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号
JJCKB.CN 京ICP证12028708号