联通网上通话记录查询 联通被曝存可外泄高危漏洞:会泄漏通话记录
上次下午,漏洞平台乌云的白帽子“路人甲”提交了一个漏洞报告,指出全球联通(5.07,0.03,0.60%)某系统存在高危漏洞,通过该漏洞可查询任意用户的通话记录、短信收发记录、地理位置或者登录过的社交帐号等,漏洞信息已交由第三方厂商CNCERT(国家互联网应急中心)进行处理。
乌云报告称,这些漏洞会在主动和被动的状况下对个人隐私的安全产生严重的妨碍。其中一处漏洞,在移动用户使用电脑网路上网时(非WiFi),黑客可以远程探测到客户使用的电脑号码、IMEI、IMSI、手机型号、地理位置等敏感信息。另一处漏洞,只应该了解目标移动客户的电脑号码,即可获取详细的通话记录(手机号码、时长)或者该号码曾使用过的社交网路帐号信息(QQ、微信、微博等),而这个漏洞是一个低级漏洞。
报告称,该漏洞可能泄露的信息点包含通话记录、短信往来计数、社交帐号信息、网络流量信息、地理位置等。乌云平台相关专家表示,该漏洞的确存在,且危害级别较高联通网上通话记录查询,其中的低级漏洞是不需要发生的,因为即使不法分子知道了原理,利用其做坏事,门槛会很低。
现在该漏洞尚未通报给国内联通[微博]进行紧急处理。乌云提醒联通网上通话记录查询,除了互联网安全漏洞,传统的通讯运营商庞大复杂和“特殊”的平台会比互联网企业存在更多且妨碍更广的安全漏洞,所以通讯运营商的信息安全难题需要受到客户及业界多方面的留意及小心。
国内联通方面表示,对此事正在调查知道当中。