电信被曝重大漏洞 上亿用户信息“触手可及”(图)
中国电信近日被爆出现重大安全漏洞,涉及上亿用户信息。(网络图片)
【看中国2015年10月31日讯】(看中国记者端木珊综合报导)中国电信近日被爆出现重大安全漏洞,涉及上亿用户信息。虽然电信官方表示,已经修复漏洞,但运营商实名制的实施,令民众担心,个人隐私已经外泄。
据《21世纪经济报道》,补天漏洞响应平台28日曝出中国电信某系统存在重大安全漏洞。通过该漏洞,黑客可以轻松到去上亿用户信息,涉及用户姓名、证件号、余额等,并且可以进行任意金额充值、销户、换卡等操作。10月29日上午10点,该漏洞已得到中国电信厂商确认。
据补天漏洞响应平台负责人林伟介绍,“黑客发现这个漏洞的入口不是很难,比较低微的弱口令和越权操作就能进入这个系统。”进入系统之后,可以发现很多高危漏洞,都可以看到“全国电信用户的敏感信息。”
“由于拥有大量用户的敏感信息,所以喜欢挖掘它漏洞的人也比较多。”林伟补充道。
对此,电信官方微博30日回应,该漏洞是某省级公司一增值业务平台的软件漏洞,10月25日凌晨4点完成修复。
但令人疑惑的是,该漏洞是在28日时被补天漏洞响应平台曝光,29日被电信确认,缘何25日就已经被修复了呢?
虽然电信表示漏洞已经被修复,但网友依然心有余悸,担心个人信息遭泄漏。
《前瞻网》报道指出,目前三大运营商的实名制,导致用户的身份信息等资料存在泄漏风险。由于这次电信被曝光的漏洞,由白帽黑客提供,是否有黑客曾经通过该漏洞进入电信系统进而下载盗取用户信息尚不得知。
报道批评,近年来电信诈骗频发,由用户资料泄漏直接引发,而作为基础服务商的中国电信,在管理系统中存在如此重大的漏洞实在难以让人放心。
2013年,国内知名的安全反馈平台乌云(WooYun)曾曝出电信存在的惊天漏洞。当时,中国电信官网189.com被曝出极其严重的安全漏洞,攻击者通过该漏洞,可以获取极为敏感的用户隐私,电信用户将没有任何秘密可言。
在漏洞报告中,乌云平台详细展示,利用这一漏洞,可以查询基础业务情况、套餐使用量、通话详单(精确到秒)、流量信息、消费余额等等,甚至可以登陆客户端发短信,更可怕的是竟然还能直接远程操纵订购产品,随便给被攻击者开通服务。