13日，記者從360“補天”漏洞響應平臺了解到，有“白帽子”提交了鐵通公司存在的多個(gè)系統漏洞，這些漏洞可能會(huì )造成用戶(hù)個(gè)人信息和鐵通公司內部商業(yè)合同的泄露。
　　據360“補天”平臺負責人介紹，2014年4月份就有“白帽子”提交了有關(guān)鐵通的系統漏洞，之后陸續有“白帽子”提交了不同的鐵通系統漏洞，僅2015年1月11日，就有4個(gè)新的鐵通系統漏洞被提交。目前，“補天”平臺上涉及鐵通的系統漏洞已達30個(gè)左右。
　　記者在“補天”平臺上查詢(xún)后發(fā)現，被提交的鐵通系統漏洞包括：“中國鐵通某省合同系統漏洞導致上億合同數據（客戶(hù)、金額、正文等）泄露”、“中國鐵通某分公司某系統漏洞泄露大量寬帶數據，可為用戶(hù)續費”、“四川省鐵通某系統淪陷導致任意查詢(xún)處理17個(gè)地市的相關(guān)工單業(yè)務(wù)”、“中國鐵通某地市辦公系統漏洞可查詢(xún)客戶(hù)資料、辦理各種業(yè)務(wù)”等。
　　360“補天”平臺人士表示，這些涉及用戶(hù)的漏洞，一旦被黑客利用，可以獲取用戶(hù)的充值、繳費記錄，身份證、地址等個(gè)人信息，黑客甚至可以利用漏洞注銷(xiāo)用戶(hù)的寬帶賬號；而鐵通內部辦公系統的漏洞，則可能被黑客利用獲得大量商業(yè)合同的數據，如客戶(hù)、金額、正文等，造成嚴重的商業(yè)機密泄露。
　　360“補天”平臺表示，對于平臺上“白帽子”提交的漏洞，正常的處理流程是通知對方漏洞的存在，對方認領(lǐng)該漏洞并及時(shí)進(jìn)行漏洞修復。在鐵通的漏洞被提交后，“補天”就與鐵通公司進(jìn)行了聯(lián)系，通過(guò)郵件將漏洞信息通知鐵通，但截至目前，鐵通公司并沒(méi)有做出回應，也沒(méi)有認領(lǐng)和確認漏洞。而這些被提交的系統漏洞目前依然存在，還能被黑客加以利用。
　　“補天”內部人士表示，除了鐵通外，在“補天”漏洞平臺上，其他電信運營(yíng)商的系統漏洞有時(shí)也被提交，不過(guò)長(cháng)期不予回應的并不多見(jiàn)。
　　鐵通集團相關(guān)人士對記者表示，在了解到相關(guān)信息后，正在對情況進(jìn)行了解和調查。