您現(xiàn)在的位置：融合網(wǎng)首頁(yè) > 工信 > 其他 >

鐵通被曝系統(tǒng)漏洞可致信息泄露回應(yīng)稱正在調(diào)查

來(lái)源：京華時(shí)報(bào)　作者：佚名　責(zé)任編輯：韓杰　發(fā)表時(shí)間:2015-01-14 10:39　

電信運(yùn)營(yíng)商中國(guó)鐵通管理機(jī)構(gòu)中國(guó)移動(dòng)中國(guó)聯(lián)通中國(guó)電信 3G 3D技術(shù)LTE FTTx IPTV 網(wǎng)絡(luò)視頻軟件移動(dòng)互聯(lián)網(wǎng)農(nóng)村互聯(lián)網(wǎng)電子商務(wù)其他

核心提示：“補(bǔ)天”內(nèi)部人士表示，除了鐵通之后，在“補(bǔ)天”漏洞平臺(tái)上，其他電信運(yùn)營(yíng)商的系統(tǒng)漏洞有時(shí)也被提交，不過(guò)長(zhǎng)期不予回應(yīng)的并不多見，中國(guó)電信還是“補(bǔ)天”平臺(tái)的注冊(cè)企業(yè)，會(huì)主動(dòng)提供獎(jiǎng)金對(duì)發(fā)現(xiàn)其系統(tǒng)漏洞的“白帽子”進(jìn)行獎(jiǎng)勵(lì)。

昨天，記者從360“補(bǔ)天”漏洞響應(yīng)平臺(tái)了解到，有“白帽子”提交了鐵通公司存在的多個(gè)系統(tǒng)漏洞，這些漏洞可能會(huì)造成用戶個(gè)人信息和鐵通公司內(nèi)部商業(yè)合同的泄露。

據(jù)360“補(bǔ)天”平臺(tái)負(fù)責(zé)人介紹，2014年4月份就有“白帽子”提交了有關(guān)鐵通的系統(tǒng)漏洞，之后陸續(xù)有“白帽子”提交了不同的鐵通系統(tǒng)漏洞，僅2015年1月11日，就有4個(gè)新的鐵通系統(tǒng)漏洞被提交。目前，“補(bǔ)天”平臺(tái)上涉及鐵通的系統(tǒng)漏洞已達(dá)三十個(gè)左右。

記者在“補(bǔ)天”平臺(tái)上查詢后發(fā)現(xiàn)，被提交的鐵通系統(tǒng)漏洞包括：“中國(guó)鐵通某省合同系統(tǒng)漏洞導(dǎo)致上億合同數(shù)據(jù)（客戶、金額、正文等）泄露”、“中國(guó)鐵通某分公司某系統(tǒng)漏洞泄露大量寬帶數(shù)據(jù)，可為用戶續(xù)費(fèi)”、“四川省鐵通某系統(tǒng)淪陷導(dǎo)致任意查詢處理17個(gè)地市的相關(guān)工單業(yè)務(wù)”、“中國(guó)鐵通某地市辦公系統(tǒng)漏洞可查詢客戶資料、辦理各種業(yè)務(wù)”等。

360“補(bǔ)天”平臺(tái)人士表示，這些漏洞涉及用戶的漏洞，一旦被黑客利用，可以獲取用戶的充值、繳費(fèi)記錄，身份證、地址等個(gè)人信息，黑客甚至可以利用漏洞注銷用戶的寬帶賬號(hào)；而鐵通內(nèi)部辦公系統(tǒng)的漏洞，則可能被黑客利用獲得大量商業(yè)合同的數(shù)據(jù)，如客戶、金額、正文等，造成嚴(yán)重的商業(yè)機(jī)密泄露。

360“補(bǔ)天”平臺(tái)表示，對(duì)于平臺(tái)上“白帽子”提交的漏洞，正常的處理流程是通知對(duì)方漏洞的存在，對(duì)方認(rèn)領(lǐng)該漏洞并及時(shí)進(jìn)行漏洞修復(fù)。在鐵通的漏洞被提交后，“補(bǔ)天”就與鐵通公司進(jìn)行了聯(lián)系，通過(guò)郵件將漏洞信息通知鐵通，但截至目前，鐵通公司并沒有作出回應(yīng)，也沒有認(rèn)領(lǐng)和確認(rèn)漏洞。而這些被提交的系統(tǒng)漏洞目前依然存在，還能被黑客加以利用。

“補(bǔ)天”內(nèi)部人士表示，除了鐵通之后，在“補(bǔ)天”漏洞平臺(tái)上，其他電信運(yùn)營(yíng)商的系統(tǒng)漏洞有時(shí)也被提交，不過(guò)長(zhǎng)期不予回應(yīng)的并不多見，中國(guó)電信還是“補(bǔ)天”平臺(tái)的注冊(cè)企業(yè)，會(huì)主動(dòng)提供獎(jiǎng)金對(duì)發(fā)現(xiàn)其系統(tǒng)漏洞的“白帽子”進(jìn)行獎(jiǎng)勵(lì)。

鐵通集團(tuán)相關(guān)人士昨天對(duì)記者表示，在了解到相關(guān)信息之后，正在對(duì)情況進(jìn)行了解和調(diào)查。

(責(zé)任編輯：韓杰)

“掃一掃”關(guān)注融合網(wǎng)微信號(hào)

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊(cè)用戶所發(fā)布的內(nèi)容提供存儲(chǔ)空間，融合網(wǎng)不對(duì)其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會(huì)中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊(cè)用戶的立場(chǎng)和觀點(diǎn)，并不代表融合網(wǎng)的立場(chǎng)或觀點(diǎn)。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點(diǎn)和立場(chǎng)，更與本站立場(chǎng)無(wú)關(guān)。相關(guān)各方及作者在我方平臺(tái)上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個(gè)人觀點(diǎn)，與本網(wǎng)站立場(chǎng)無(wú)關(guān)，不對(duì)您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨(dú)立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險(xiǎn)。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊(cè)用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對(duì)所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊(cè)用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識(shí)產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對(duì)于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個(gè)人或單位如認(rèn)為第三方企業(yè)注冊(cè)用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時(shí)與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時(shí)協(xié)調(diào)第三方企業(yè)注冊(cè)用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對(duì)免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。