中聯通被曝超級漏洞 幾可監控手機一切活動

[2015.01.09] 發表
一名神秘人化名「路人甲」在該平台爆料說,「中國聯通某系統存在漏洞」。(網上截圖)

【明報專訊】中國聯通爆出超級安全漏洞,用戶幾乎一切手機活動信息,包括定位位置、電郵、短訊、通話紀錄、手機底板編號等等,均會可能被監控。

根據《新浪網》等多家內地媒體報道指,首先披露這個重大網絡安全信息的是國內著名的漏洞監控網站「烏雲」。8日下午,一名神秘人化名「路人甲」在該平台爆料說,「中國聯通某系統存在漏洞」,透過此漏洞可偷看隨便以為用戶的通話紀錄、短信收發紀錄、位置定位、登錄過的社交帳號等等,該漏洞為「重要敏感信息泄露」,危害等級為「高」,目前已交由第三方廠商(cncert國家互聯網應急中心)進行分析處理。

據報道,該漏洞可以獲取用戶詳細的通話紀錄、手機號碼、通話時間,甚至該號碼曾經使用過的社交網絡帳號信息如QQ、微博等等。同時,還可以得到目標號碼手機綁定的郵箱帳號,手機IMEI碼、手機型號,甚至可以定位用戶位置。

這名神秘人還提交了中國聯通「某接口缺陷」,描述為「利用中國聯通某接口缺陷在非Wi-Fi環境下輕鬆獲取你的手機號、IMSI、IMEI、基站定位等」,並描述該漏洞為「設計缺陷/邏輯錯誤」,危害等級為「高」。

烏雲平台相關人士表示,該漏洞的確存在,且危害級別較高,描述中提到的漏洞可能帶來的危害也都屬實,他同時表示此處漏洞入口確是一個不應該出現的低級漏洞。

《新浪網》向中國聯通發出查詢,對方回應稱,該系統是中國聯通的實驗系統,只包含少量測試模擬數據。中國聯通獲知後,已經立即對漏洞進行了修復。目前沒有發現公眾信息泄露。

更多中國要聞
中國拉美論壇啟動 多邊合作覆蓋全球
【明報專訊】為期兩天的中國與拉丁美洲及加勒比共同體(拉共體)首屆部長級會議8日在北京開幕。國家主席習近平致辭中承諾,10年內中拉雙邊貿易額達... 詳情
厄瓜多爾國家高等研究院國際關係資深研究員布魯諾?艾利翁(Bruno Ayllon)日前向新華社表示,當前油價大跌對拉美一些產油國經濟造成衝擊... 詳情
江澤民長子退休  「擁護黨組決定」
【明報專訊】就在88歲的前國家主席江澤民新年登上海南島東山嶺後,中國科學院上海分院本周二(6日)召開領導幹部調整大會宣布,江澤民長子江綿恆「... 詳情
南北車高管及親屬互買股票
南北車合併後復牌5個交易日連續漲停,與此同時,合併預案中一段「本次交易相關人員買賣上市公司股票的自查情況」引起關注。這份自查報告顯示,南北車... 詳情
對於南北車多位高管在停牌前買賣南北車股票的行為是否涉嫌內幕交易,廣東奔奔律師事務所律師劉國華8日對記者表示,根據《證券法》第75條的規定:證... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2015 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250