content

電信被曝重大漏洞 上億用戶信息「觸手可及」(圖)

 2015-10-31 03:36 桌面版 简体 打賞 0
    小字


中國電信近日被爆出現重大安全漏洞,涉及上億用戶信息。(網路圖片)

【看中國2015年10月31日訊】(看中國記者端木珊綜合報導)中國電信近日被爆出現重大安全漏洞,涉及上億用戶信息。雖然電信官方表示,已經修復漏洞,但運營商實名制的實施,令民眾擔心,個人隱私已經外泄。

據《21世紀經濟報導》,補天漏洞響應平臺28日曝出中國電信某系統存在重大安全漏洞。通過該漏洞,黑客可以輕鬆到去上億用戶信息,涉及用戶姓名、證件號、餘額等,並且可以進行任意金額充值、銷戶、換卡等操作。10月29日上午10點,該漏洞已得到中國電信廠商確認。

據補天漏洞響應平臺負責人林偉介紹,「黑客發現這個漏洞的入口不是很難,比較低微的弱口令和越權操作就能進入這個系統。」進入系統之後,可以發現很多高危漏洞,都可以看到「全國電信用戶的敏感信息。」

「由於擁有大量用戶的敏感信息,所以喜歡挖掘它漏洞的人也比較多。」林偉補充道。

對此,電信官方微博30日回應,該漏洞是某省級公司一增值業務平臺的軟體漏洞,10月25日凌晨4點完成修復。

但令人疑惑的是,該漏洞是在28日時被補天漏洞響應平臺曝光,29日被電信確認,緣何25日就已經被修復了呢?

雖然電信表示漏洞已經被修復,但網友依然心有餘悸,擔心個人信息遭泄漏。

《前瞻網》報導指出,目前三大運營商的實名制,導致用戶的身份信息等資料存在泄漏風險。由於這次電信被曝光的漏洞,由白帽黑客提供,是否有黑客曾經通過該漏洞進入電信系統進而下載盜取用戶信息尚不得知。

報導批評,近年來電信詐騙頻發,由用戶資料泄漏直接引發,而作為基礎服務商的中國電信,在管理系統中存在如此重大的漏洞實在難以讓人放心。

2013年,國內知名的安全反饋平臺烏雲(WooYun)曾曝出電信存在的驚天漏洞。當時,中國電信官網189.com被曝出極其嚴重的安全漏洞,攻擊者通過該漏洞,可以獲取極為敏感的用戶隱私,電信用戶將沒有任何秘密可言。

在漏洞報告中,烏雲平臺詳細展示,利用這一漏洞,可以查詢基礎業務情況、套餐使用量、通話詳單(精確到秒)、流量信息、消費餘額等等,甚至可以登陸客戶端發簡訊,更可怕的是竟然還能直接遠程操縱訂購產品,隨便給被攻擊者開通服務。


来源:看中國 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意