专业调查机构联系电话,18610181714。代您查询删除各类记录资料，请来电咨询。

2015年1月8日14时15分，国内顶尖漏洞报告系统乌云曝出「中国联通某系统存高危漏洞（可查询任意用户通话记录/邮件收发记录/地理位置/登陆过的社交账号等）」，这些漏洞会在主动和被动状况下泄露个人流量情况、最近联系人号码、手机绑定邮箱帐号、手机IMEI、手机型号，并能完成定位功能。

再然后1小时的17点53分，JulyTornado又在乌云曝出「中国移动某省长期核心设施弱口令（疑似厂商后门）」漏洞，简要叙述中写到：「中国联通黑龙江某市大量核心设施弱口令，疑似厂商存在后门」。

三漏洞互相印证，基本确认其真实性。

12306漏洞事件刚过，运营商又被曝后门，请问我们能够过个好年嘛。

他们是如何做到的

在乌云君的表述中，被曝光的漏洞其中一处可以在移动用户使用非Wi-Fi手机网络上网时，被探测到使用的手机号码、IMSI（国际移动用户识别码怎么查询联通通话记录，区别用户的有效信息）、手机型号地理位置等敏感信息。

另一处漏洞则在只应该等到目标联通用的电脑号码情况下，获取其包括手机号码、时长在内的通话记录，甚至该号码曾使用国的QQ、微博等社交网路帐号信息也能被获得。据称这一漏洞入口为「不该发生的低级漏洞」。或者换句话说，在我们不知不觉间运营商尚未越界获取了本不该获得的客户个人信息。

现在很多漏洞细节仅向厂商公开，并已交由CNCERT（国家互联网应急中心）对接处理。

通信运营商下庞大复杂的特殊系统会比互联网企业存在更多且妨碍广泛的漏洞，如果过于获取客户使用信息又能够保护那些信息的安全，后果将能够想象。

被麻痹的运营商

事实上在乌云平台上，运营商们的漏洞并不算少。在乌云存在的4年间，平台上与联通相关的漏洞共有658条，其中包含「中国联通北京分公司某系统存在SQL注入出现长期客户帐户和密钥信息窃取」——该漏洞会导致入侵者登陆平台管理员后台，任意添加、删除用户，启用、装机和查看设备终端；「中国电信某省公司SQL+XSS+越权+模式+遍历」——该漏洞导致47万用户名密码泄露；「中国移动某漏洞造成数十万用户信息泄露」——可避免数十万用户姓名、电话、余额、套餐详情、积分信息泄露。

在当时与运营商工作员工的交流过程中曾问及类似疑问，他们的答案是：这些漏洞不会如何，我们有内网、短信等验证平台。

被遗忘的权利

类似运营商、12306这样的基础设备在给客户带来方便的同时，身份证、手机号码很多关乎每个人隐私的信息安全又该作何保证？

「贪婪」收集用户信息，又没有保护脆弱隐私信息的素质——最可怕的是那些泄露出来的信息覆水难收。

「世界即将在我们周围关上了大门。」

当个人信息已经被甩到5毛一条，不断撞库后逐渐具体的信息被打包出卖，我们的隐私真的能继续被保护么？

「当无可抗拒时，我们会爱上压迫我们的力量。」

以及这些认为隐私阻碍了历史演进的呼声，是弗洛伊德放在现代的猜测？

联通相关专家表示，该漏洞是联通研究院正在进行的一个项目的漏洞，并非全国系统。乌云发现漏洞后立即告知联通，联通技术人员正在进行恢复，目前移动的监控显示，没有出现信息泄露问题。

乌云方面表示针对联通「一个工程的漏洞，并非全国系统」的表述怎么查询联通通话记录，乌云不予置评。乌云希望联通尽快恢复漏洞，并导致再度发生这种问题。

本文地址：http://www.tonghuachaxuns.com//xinwenzhongxin/12823.html