中國聯通爆出超級安全漏洞,用戶幾乎一切手機活動信息,包括定位位置、電郵、短訊、通話記錄、手機底板編號等等,均會可能被監控。
電影竊聽風雲中,黑客須物理接觸植入監控硬件,才能竊聽手機,但中聯通的漏洞,令黑客隔空便可直接監控手機。(電影劇照)
(網上截圖)
(網上截圖)
根據《新浪網》等多家大陸媒體報道指,首先披露這個重大網絡安全訊息的是國內著名的漏洞監控網站「烏雲」。今日下午,一名神秘人化名「路人甲」在該平台爆料說,「中國聯通某系統存在漏洞」,透過此漏洞可偷看隨便以為用戶的通話記錄、短訊收發記錄、位置定位、登錄過的社交帳號等等,該漏洞為「重要敏感信息泄露」,危害等級為「高」,目前已交由第三方廠商(cncert國家互聯網應急中心)進行分析處理。
據報道,該漏洞可以獲取用戶詳細的通話記錄、手機號碼、通話時間,甚至該號碼曾經使用過的社交網絡賬號信息如QQ、微博等等。同時,還可以得到目標號碼手機綁定的郵箱帳號,手機IMEI碼、手機型號,甚至可以定位用戶位置。
這名神秘人還提交了中國聯通「某接口缺陷」,描述為「利用中國聯通某接口缺陷在非Wi-Fi環境下輕鬆獲取你的手機號、IMSI、IMEI、基站定位等」,並描述該漏洞為「設計缺陷/邏輯錯誤」,危害等級為「高」。
烏雲平台相關人士表示,該漏洞的確存在,且危害級別較高,描述中提到的漏洞可能帶來的危害也都屬實,他同時表示此處漏洞入口確是一個不應該出現的低級漏洞。
