中聯通被曝超級漏洞 幾可監控手機一切活動

中聯通被曝超級漏洞幾可監控手機一切活動

[2015.01.09] 發表

【明報專訊】中國聯通爆出超級安全漏洞，用戶幾乎一切手機活動信息，包括定位位置、電郵、短訊、通話紀錄、手機底板編號等等，均會可能被監控。

根據《新浪網》等多家內地媒體報道指，首先披露這個重大網絡安全信息的是國內著名的漏洞監控網站「烏雲」。8日下午，一名神秘人化名「路人甲」在該平台爆料說，「中國聯通某系統存在漏洞」，透過此漏洞可偷看隨便以為用戶的通話紀錄、短信收發紀錄、位置定位、登錄過的社交帳號等等，該漏洞為「重要敏感信息泄露」，危害等級為「高」，目前已交由第三方廠商(cncert國家互聯網應急中心)進行分析處理。

據報道，該漏洞可以獲取用戶詳細的通話紀錄、手機號碼、通話時間，甚至該號碼曾經使用過的社交網絡帳號信息如QQ、微博等等。同時，還可以得到目標號碼手機綁定的郵箱帳號，手機IMEI碼、手機型號，甚至可以定位用戶位置。

這名神秘人還提交了中國聯通「某接口缺陷」，描述為「利用中國聯通某接口缺陷在非Wi-Fi環境下輕鬆獲取你的手機號、IMSI、IMEI、基站定位等」，並描述該漏洞為「設計缺陷/邏輯錯誤」，危害等級為「高」。

烏雲平台相關人士表示，該漏洞的確存在，且危害級別較高，描述中提到的漏洞可能帶來的危害也都屬實，他同時表示此處漏洞入口確是一個不應該出現的低級漏洞。

《新浪網》向中國聯通發出查詢，對方回應稱，該系統是中國聯通的實驗系統，只包含少量測試模擬數據。中國聯通獲知後，已經立即對漏洞進行了修復。目前沒有發現公眾信息泄露。

更多中國要聞