中国联通爆出超级安全漏洞,用户几乎一切手机活动信息,包括定位位置、电邮、短讯、通话记录、手机底板编号等等,均会可能被监控。
电影窃听风云中,黑客须物理接触植入监控硬件,才能窃听手机,但中联通的漏洞,令黑客隔空便可直接监控手机。(电影剧照)
(网上截图)
(网上截图)
根据《新浪网》等多家大陆媒体报道指,首先披露这个重大网络安全讯息的是国内著名的漏洞监控网站“乌云”。今日下午,一名神秘人化名“路人甲”在该平台爆料说,“中国联通某系统存在漏洞”,透过此漏洞可偷看随便以为用户的通话记录、短信收发记录、位置定位、登录过的社交帐号等等,该漏洞为“重要敏感信息泄露”,危害等级为“高”,目前已交由第三方厂商(cncert国家互联网应急中心)进行分析处理。
据报道,该漏洞可以获取用户详细的通话记录、手机号码、通话时间,甚至该号码曾经使用过的社交网络账号信息如QQ、微博等等。同时,还可以得到目标号码手机绑定的邮箱帐号,手机IMEI码、手机型号,甚至可以定位用户位置。
这名神秘人还提交了中国联通“某接口缺陷”,描述为“利用中国联通某接口缺陷在非Wi-Fi环境下轻松获取你的手机号、IMSI、IMEI、基站定位等”,并描述该漏洞为“设计缺陷/逻辑错误”,危害等级为“高”。
乌云平台相关人士表示,该漏洞的确存在,且危害级别较高,描述中提到的漏洞可能带来的危害也都属实,他同时表示此处漏洞入口确是一个不应该出现的低级漏洞。
