圖片來源:華蓋創意
信息泄漏無處不在。
10月26日,一名網名為“帶頭大哥”的網友在補天漏洞響應平臺上提交了一份有關中國電信系統的漏洞,稱該漏洞可查看到全國上億電信用戶的信息。
補天漏洞平臺上的信息顯示,截至10月29日,廠商(中國電信)已確認該相關公司股票走勢
漏洞信息,并且處于修復狀態。補天漏洞響應平臺負責人林偉在接受媒體采訪時表示,黑客發現上述漏洞的入口不是很難,用比較低微的弱口令和越權操作便能進入這個系統。一旦進入系統后,黑客發現有很多高危漏洞,可以看到全國電信用戶的敏感信息。
根據中國電信在10月28日發布的財報可知,截至9月底中國電信移動用戶數為1.94億戶,較去年9月底增1277萬戶,移動用戶凈增872萬戶,其中3G/4G用戶數為1.37億戶,凈增加1818萬戶。而固網寬帶用戶數為1.11億戶,較去年9月底增538萬戶,固網本地電話用戶數為1.37億戶。
上述漏洞并未明確說明受到影響的具體是哪部分用戶,最多可能會有上億人的信息面臨泄露威脅。
從“帶頭大哥”發布的一張截取的某用戶信息圖上可以看到,用戶的姓名、證件號碼、電信卡號、賬戶余額(包括可提現的余額)等關鍵信息都可以詳細的顯示,而在信息表格下方,黑客則可以直接操作“賬戶銷戶”、“現金充值撤銷”、“客戶換卡”。
有關漏洞的更多詳細內容,補天漏洞并未公開。
“一般廠商會在確認系統漏洞當天完成修補并進行反饋。經了解,中國電信現已關停相關服務器。”林偉表示。
像這樣的信息泄露事件幾乎每隔一段時間便會被爆出。
今年5月,補天漏洞響應平臺上有專業級別的網友披露,中國人壽廣東分公司系統存在高危漏洞,10萬客戶信息存在隨時大面積泄露的可能性。保單信息、微信支付信息、客戶姓名、電話、身份證、住址、收入多少、職業等敏感信息一覽無余。
8月27日,烏云漏洞報告平臺發布報告顯示,線上票務營銷平臺大麥網再次被發現存在安全漏洞,600余萬用戶賬戶密碼遭到泄露。
9月14日,國家互聯網應急中心報告顯示,“開發者使用非蘋果公司官方渠道的工具Xcode開發蘋果應用程序(蘋果App)時,會向正常的蘋果App中植入惡意代碼。被植入惡意程序的蘋果App可以在App Store正常下載并安裝使用。該惡意代碼具有信息竊取行為,并具有進行惡意遠程控制的功能。”
近一個月后,烏云漏洞報告平臺又有網友發現網易用戶數據庫疑似泄露,影響到網易163、126郵箱過億數據,泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。不過網易方面對此進行了否認,稱是在其他網站使用相同用戶名所致。
對于這一事件,中國電信方面10月30日下午通過官方微博回應稱,此安全漏洞為某省級公司一個增值業務平臺的軟件漏洞,公司此前已按照標準流程進行及時處理,并于10月25日凌晨4點完成修復。
電信方面表示:該漏洞的發現和修復,是中國電信網絡信息安全自我完善機制運行的結果。作為國家信息安全漏洞共享平臺(CNVD)的成員單位,中國電信通過與其它CNVD成員單位的合作,進行日常網絡信息安全漏洞巡檢,主動發現隱患并及時排除。這項機制是中國電信確保網絡信息安全的手段之一。
猜你喜歡
微軟Bing市場份額不增反降, 
美聯儲激進加息對A股和港股 
“賦能金融,共筑安全”知虎 
中國多個核心城市土拍升溫 
“AI四小龍”上市之路各不相 
這個夏季!王老吉潤喉糖攜愛 
深圳坪山新能源車產業園一期 
