大陸電信被曝驚天漏洞用戶隱私一覽無餘

大陸知名的安全反饋平台烏雲(WooYun)最近發現，中國電信官網189.cn上存在極其嚴重的安全漏洞，攻擊者能夠利用它獲取極為敏感的用戶隱私，包括通話詳細記錄等全部無所遁形。

其實烏雲平台在今年1月22日就發現了這一漏洞，類型為“ 設計缺陷/邏輯錯誤 ”，並由國家信息安全漏洞共享平台(CNVD)進行了確認和復現，隨後便通知了國家互聯網應急中心(CNCERT)四川分中心，直接協調當地基礎電信運營企業進行處置。

兩天之後，該漏洞就得到了最終確認。2月份，漏洞的細節逐步向白帽黑客和相關專家披露。

現在，公眾也可以隨便查詢相關漏洞細節了。

這次涉及洩漏的信息實在過於敏感，實現方法又過於簡單，猛一看確實不可思議。在漏洞報告中，烏雲平台詳細展示瞭如何利用這一漏洞獲取用戶隱私，包括查詢基礎業務情況、套餐使用量、通話詳單(精確到秒)、流量信息、消費餘額等等等等，甚至可以登陸客戶端發短信(可短信轟炸)，更可怕的是竟然還能直接遠程操縱訂購產品，隨便給你開通個服務什麼的。

簡單地說，電信用戶將沒有任何秘密可言。

如果你對更多細節，以及具體如何實現感興趣，可以猛擊這裡。

至於如何應對，普通用戶現在還是待宰羔羊，沒有任何辦法只能等待電信方面進行修補，完善後端。

登錄/註冊後可看大圖

電信用戶將沒有任何秘密可言。

這會不會是刻意配合政府監控人民的政策呢？
還好不是發生在台灣！

活在某些對生命也不重視地區, 被洩漏一點點的隱私又算是什麼一回事呢?!
只能自求多福...