曝聯通高危漏洞洩露通話記錄 回應稱為實驗系統
- 發佈時間:2015-01-09 15:22:20 來源:北京晚報 責任編輯:張少雷
昨天漏洞平臺烏雲發佈的一則消息稱“中國聯通某系統存在漏洞”,這讓聯通手機用戶驚出一身冷汗。隨後,上午中國聯通回復稱:烏雲所謂的“系統”只是“測試系統”,並未投入商用,所以未有用戶資訊被洩露。
昨天下午,在漏洞平臺烏雲上白帽子“路人甲”提交資訊稱,中國聯通某系統存在漏洞,通過該漏洞可查詢任意用戶通話記錄、短信收發記錄、地理位置以及登錄過的社交賬號等,該漏洞危害等級為“高”,目前已交由國家網際網路應急中心進行處理。據稱,此處漏洞只需知道目標用戶的手機號碼,即可獲取其詳細的通話記錄(手機號碼、時長)甚至該號碼曾經使用過的社交網路賬號資訊(QQ、微網志等),同時還可以得到目標號碼手機綁定的郵箱賬號,手機IMEI,手機型號,甚至可以鎖定用戶的地理位置等。
烏雲平臺相關人士還表示該漏洞的危害級別較高,描述中提到的漏洞可能帶來的危害也都屬實。他同時表示此處漏洞入口確是一個不應該出現的低級漏洞。目前漏洞細節已經通過國家網際網路應急中心進行了通報。
上午,中國聯通相關人士回復稱,烏雲所謂的系統,是中國聯通的實驗系統,只包含少量測試模擬數據,而並非目前用戶在用的商用系統。“中國聯通獲知後,已經立即對漏洞進行了修復,目前還沒有發現公眾資訊洩露。”
