您的位置:中国台湾网  >  经贸  >  大陆经济  > 正文

联通被爆存系统漏洞 可查询用户通话记录账号等信息

2015-01-11 13:58 来源:新京报 字号:       转发 打印

 

  昨天漏洞平台乌云发布消息称,“中国联通某系统存在漏洞”,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等。对此联通官方回应称,该系统是中国联通的实验系统,只包含少量测试模拟数据。中国联通获知后,已经立即对漏洞进行了修复。目前没有发现公众信息泄露。

  昨天下午,在漏洞平台乌云上白帽子“路人甲”提交信息称,中国联通某系统存在漏洞,通过该漏洞可查询任意用户通话记录、短信收发记录、地理位置以及登录过的社交账号等,该漏洞危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行处理。

  据称,此处漏洞只需知道目标用户的手机号码,即可获取其详细的通话记录(手机号码、时长)甚至该号码曾经使用过的社交网络账号信息(QQ、微博等),同时还可以得到目标号码手机绑定的邮箱账号,手机IMEI,手机型号,甚至可以锁定用户的地理位置等。

  对此,乌云平台相关人士表示该漏洞的确存在,且危害级别较高,描述中提到的漏洞可能带来的危害也都属实。他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。目前漏洞细节已经通过cncert进行了通报。

  联通相关人士表示,该漏洞是联通研究院正在进行的一个项目的漏洞,并非全国系统。乌云发现漏洞后马上告知联通,联通技术人员正在进行修复,目前联通的监控显示,没有发生信息泄露问题。(记者林其玲)

[责任编辑: 李桂英]

视 频
  1. 浙江惯偷钞票点烟被抓 称“穷得只剩钱”

    浙江惯偷钞票点烟被抓

      近日,浙江义乌一名男子在网上不断炫富,还用百元大钞点烟...

  2. 江宜桦重申彻查岛内油品市场

    江宜桦重申彻查岛内油品市场

    关注台湾食品油事件

图 片
    服务专区

    投资流程办事指南往来手续联系我们Q&A

    关于我们 | 本网动态 | 转载申请 | 投稿邮箱 | 联系我们 | 版权申明 | 法律顾问
    京ICP证130248号 京公网安备110102003391
    网络传播视听节目许可证0107219号
    中国台湾网版权所有