昨天下午，漏洞平臺烏云的白帽子“路人甲”提交了一個(gè)漏洞報告，指出中國聯(lián)通某系統存在高危漏洞，通過(guò)該漏洞可查詢(xún)任意用戶(hù)的通話(huà)記錄、短信收發(fā)記錄、地理位置以及登錄過(guò)的社交賬號等，漏洞信息已交由第三方廠(chǎng)商CNCERT(國家互聯(lián)網(wǎng)應急中心)進(jìn)行處理。

　　烏云報告稱(chēng)，這些漏洞會(huì )在主動(dòng)和被動(dòng)的情況下對個(gè)人隱私的安全造成嚴重的影響。其中一處漏洞，在聯(lián)通用戶(hù)使用手機網(wǎng)絡(luò )上網(wǎng)時(shí)(非WiFi)，黑客可以遠程探測到用戶(hù)使用的手機號碼、IMEI、IMSI、手機型號、地理位置等敏感信息。另一處漏洞，只需要知道目標聯(lián)通用戶(hù)的手機號碼，即可獲得詳細的通話(huà)記錄(手機號碼、時(shí)長(cháng))甚至該號碼曾使用過(guò)的社交網(wǎng)絡(luò )賬號信息(QQ、微信、微博等)，而這個(gè)漏洞是一個(gè)低級漏洞。

　　報告稱(chēng)，該漏洞可能泄露的信息點(diǎn)包括通話(huà)記錄、短信往來(lái)計數、社交賬號信息、網(wǎng)絡(luò )流量信息、地理位置等。烏云平臺相關(guān)人士表示，該漏洞的確存在，且危害級別較高，其中的低級漏洞是不應該出現的，因為如果不法分子知道了原理，利用其做壞事，門(mén)檻會(huì )很低。

　　目前該漏洞已經(jīng)通報給中國聯(lián)通進(jìn)行緊急處理。烏云提醒，除了互聯(lián)網(wǎng)安全漏洞，傳統的通信運營(yíng)商龐大復雜和“特殊”的系統會(huì )比互聯(lián)網(wǎng)企業(yè)存在更多且影響更廣的安全漏洞，所以通信運營(yíng)商的信息安全問(wèn)題需要得到用戶(hù)及業(yè)界多方面的注意及警惕。