中國電信曝重大漏洞 可查上億用戶信息

[2015.10.30] 發表

【明報專訊】「補天漏洞響應平台」再次爆出中國電信某系統的重大漏洞。通過該漏洞可以查詢上億用戶信息,涉及姓名、證件號、餘額,並可以進行任意金額充值、銷戶、換卡等操作。10月29日上午10時,該漏洞已得到中國電信廠商確認。

《21世紀經濟報道》報道,「黑客發現這個漏洞的入口不是很難,比較低微的弱口令和越權操作就能進入這個系統。」

「補天漏洞響應平台」負責人林偉向記者表示﹕「進到該系統之後,黑客發現有很多高危的漏洞,竟然可以看到全國電信用戶的敏感信息。」

「由於擁有大量用戶的敏感信息,所以喜歡挖掘它漏洞的人也比較多。」林偉補充道。

林偉介紹,一般廠商會在確認系統漏洞當天完成修補並進行反饋。經了解,中國電信現已關停相關服務器。

更多中國要聞
十三五提推進港民主
為期4天的中共十八屆五中全會昨日在北京閉幕,會議公報199名中央委員和156名候補中委出席。公報顯示,備受關注的「十三五」(2016至202... 詳情
昨天閉幕的中共十八屆五中全會,除了一如意料地通過了有關十三五規劃的建議、撤銷了10名中委和候補中委的資格,並遞補了3名中委外,事先輿論期待的... 詳情
在五中全會公報中,提出五大發展理念「創新、協調、綠色、開放、共享」,使不少有關產業受到追捧,成為一眾股民「按圖索驥」的目標。 其中被提... 詳情
五中全會的議程之一是審議並通過中紀委對違反黨紀的中央委員與候補中央委員的審查報告,確認政治局之前對他們開除黨籍的處分,而中委出缺,循例由候補... 詳情
最高檢立案調查周本順
最高檢經審查決定,依法對河北省委原書記、省人大原主任周本順(圖)以涉嫌受賄罪立案偵查,並採取強制措施。案件偵查工作正在進行中。 62歲... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2015 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992