联通被曝存可泄密高危漏洞:会泄露通话记录

2015年01月09日 02:39  京华时报  收藏本文     

【推荐阅读】

官媒批运营商霸王做法:联通3G转4G要净身出户

新华社记者怒批中国联通8大坑:骗你隐私再黑钱

工信部:三大运营商均存在问题项目 中国联通最多

  京华时报[微博]讯(记者廖丰古晓宇)昨天下午,漏洞平台乌云的白帽子“路人甲”提交了一个漏洞报告,指出中国联通某系统存在高危漏洞,通过该漏洞可查询任意用户的通话记录、短信收发记录、地理位置以及登录过的社交账号等,漏洞信息已交由第三方厂商CNCERT(国家互联网应急中心)进行处理。

  乌云报告称,这些漏洞会在主动和被动的情况下对个人隐私的安全造成严重的影响。其中一处漏洞,在联通用户使用手机网络上网时(非WiFi),黑客可以远程探测到用户使用的手机号码、IMEI、IMSI、手机型号、地理位置等敏感信息。另一处漏洞,只需要知道目标联通用户的手机号码,即可获得详细的通话记录(手机号码、时长)甚至该号码曾使用过的社交网络账号信息(QQ、微信、微博等),而这个漏洞是一个低级漏洞。

  报告称,该漏洞可能泄露的信息点包括通话记录、短信往来计数、社交账号信息、网络流量信息、地理位置等。乌云平台相关人士表示,该漏洞的确存在,且危害级别较高,其中的低级漏洞是不应该出现的,因为如果不法分子知道了原理,利用其做坏事,门槛会很低。

  目前该漏洞已经通报给中国联通[微博]进行紧急处理。乌云提醒,除了互联网安全漏洞,传统的通信运营商庞大复杂和“特殊”的系统会比互联网企业存在更多且影响更广的安全漏洞,所以通信运营商的信息安全问题需要得到用户及业界多方面的注意及警惕。

  中国联通方面表示,对此事正在调查了解当中。

文章关键词: 中国联通漏洞信息安全联通

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
猜你喜欢

看过本文的人还看过

收藏成功 查看我的收藏
  • 新闻央媒:令计划是山西腐败阵营中执牛耳者
  • 体育NBA全明星投票:詹皇领跑 科比甩开哈登
  • 娱乐广电总局回应否认封杀赵本山 斥传闻不实
  • 财经2014年CPI今公布恐创新低 需警惕通缩
  • 科技交通部首为专车服务开闸 禁私家车经营
  • 博客巴黎博主:杂志社枪案后华人的反应
  • 读书优劣悬殊:抗美援朝敌我装备差距有多大
  • 教育大学最严校规:老师上课迟到5分钟扣2000
  • 如松:中国不存在真正意义的救市
  • 易宪容:今年楼市“软着陆”将会落空
  • 周天勇:人口问题造成经济衰退
  • 张化桥:P2P贷款和理财的未来
  • 冉学东:奶农倒奶 人民币贬值压力大
  • 叶檀:中国企业外债规模可能继续扩大
  • 水皮:是时候给A股泼冷水了
  • 金岩石:玩在“新资本市场”的创客
  • 齐俊杰:商业地产比住宅更危险
  • 牛刀:美联储正在寻找突破方向