中聯通被曝漏洞 或致用戶通話記錄等信息泄露

1月8日下午，在漏洞平臺烏云上白帽子“路人甲”提交了一個標題為“中國聯通某系統存在漏洞”的信息，描述稱通過該漏洞可查詢任意用戶通話記錄、短信收發記錄、地理位置以及登陸過的社交賬號等，該漏洞危害等級為“高”，目前已交由第三方廠商(cncert國家互聯網應急中心)進行處理。

據悉，此處漏洞只需知道目標用戶的手機號碼，即可獲取其詳細的通話記錄(手機號碼、時長)甚至該號碼曾經使用過的社交網絡賬號信息(QQ、微博等)，同時還可以得到目標號碼手機綁定的郵箱帳號，手機IMEI，手機型號，甚至可以鎖定用戶的地理位置等。

對此，烏云平臺相關人士表示該漏洞的確存在，且危害級別較高，描述中提到的漏洞可能帶來的危害也都屬實，他同時表示此處漏洞入口確是一個不應該出現的低級漏洞。

為了漏洞信息安全，目前漏洞細節已經通過cncert進行了通報。

對此，聯通回應稱，該系統是中國聯通的實驗系統，只包含少量測試模擬數據。中國聯通獲知后，已經立即對漏洞進行了修復。目前沒有發現公眾信息泄露。

河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900