圖
近日,補(bǔ)天漏洞響應(yīng)平臺(tái)再次爆出中國(guó)電信某系統(tǒng)的重大漏洞。通過(guò)該漏洞可以查詢(xún)上億用戶(hù)信息,涉及姓名、證件號(hào)、余額,并可以進(jìn)行任意金額充值、銷(xiāo)戶(hù)、換卡等操作。10月29日上午10點(diǎn),該漏洞已得到中國(guó)電信廠商確認(rèn)。
“黑客發(fā)現(xiàn)這個(gè)漏洞的入口不是很難,比較低微的弱口令和越權(quán)操作就能進(jìn)入這個(gè)系統(tǒng)。”補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人林偉向記者表示,“進(jìn)到系統(tǒng)之后,黑客發(fā)現(xiàn)有很多高危漏洞,竟然可以看到全國(guó)電信用戶(hù)的敏感信息。”
“由于擁有大量用戶(hù)的敏感信息,所以喜歡挖掘它漏洞的人也比較多。”林偉補(bǔ)充道。
林偉介紹,一般廠商會(huì)在確認(rèn)系統(tǒng)漏洞當(dāng)天完成修補(bǔ)并進(jìn)行反饋。經(jīng)了解,中國(guó)電信現(xiàn)已關(guān)停相關(guān)服務(wù)器。
隨著管理的需要,更多的行業(yè)部門(mén)都在要求客戶(hù)辦理相關(guān)業(yè)務(wù)的時(shí)候提供公民的個(gè)人身份信息。但對(duì)于這些信息如何保證不被泄漏,收集個(gè)人信息的部門(mén)并沒(méi)有給出任何承諾,如簽訂相關(guān)協(xié)議。
國(guó)家應(yīng)該盡快出臺(tái)相關(guān)法律法規(guī),來(lái)保證個(gè)人信息安全。只有從法律層面定規(guī)矩,才能有效地保證公民人個(gè)人信息不被泄漏,從而也能減少相關(guān)案件的發(fā)生。
更多精彩資訊>>>
猜你喜歡
廣東省推出第二批5項(xiàng)青年民 
德國(guó)物價(jià)創(chuàng)近三十年新高 通 
網(wǎng)聯(lián)平臺(tái):春節(jié)假期前5天處 
個(gè)人養(yǎng)老金制度加速崛起 金 
安徽省新增上市公司數(shù)創(chuàng)歷史 
爭(zhēng)產(chǎn)大戲頻頻上演,財(cái)富傳承 
北京科銳子公司榮獲2022年度 
女車(chē)主通過(guò)"團(tuán)團(tuán)車(chē)行"賣(mài)車(chē)遇 
