鐵通被曝系統漏洞可致信息泄露 回應稱正在調查

從360“補天”漏洞響應平臺了解，有“白帽子”提交了鐵通公司存在的多個系統漏洞，這些漏洞可能會造成用戶個人信息和鐵通公司內部商業合同的泄露。

據360“補天”平臺負責人介紹，2014年4月份就有“白帽子”提交了有關鐵通的系統漏洞，之后陸續有“白帽子”提交了不同的鐵通系統漏洞，僅2015年1月11日，就有4個新的鐵通系統漏洞被提交。目前，“補天”平臺上涉及鐵通的系統漏洞已達三十個左右。

“補天”平臺上顯示，被提交的鐵通系統漏洞包括：“中國鐵通某省合同系統漏洞導致上億合同數據(客戶、金額、正文等)泄露”、“中國鐵通某分公司某系統漏洞泄露大量寬帶數據，可為用戶續費”、“四川省鐵通某系統淪陷導致任意查詢處理17個地市的相關工單業務”、“中國鐵通某地市辦公系統漏洞可查詢客戶資料、辦理各種業務”等。

360“補天”平臺人士表示，這些漏洞涉及用戶的漏洞，一旦被黑客利用，可以獲取用戶的充值、繳費記錄，身份證、地址等個人信息，黑客甚至可以利用漏洞注銷用戶的寬帶賬號；而鐵通內部辦公系統的漏洞，則可能被黑客利用獲得大量商業合同的數據，如客戶、金額、正文等，造成嚴重的商業機密泄露。

360“補天”平臺表示，對于平臺上“白帽子”提交的漏洞，正常的處理流程是通知對方漏洞的存在，對方認領該漏洞并及時進行漏洞修復。在鐵通的漏洞被提交后，“補天”就與鐵通公司進行了聯系，通過郵件將漏洞信息通知鐵通，但截至目前，鐵通公司并沒有作出回應，也沒有認領和確認漏洞。而這些被提交的系統漏洞目前依然存在，還能被黑客加以利用。

“補天”內部人士表示，除了鐵通之后，在“補天”漏洞平臺上，其他電信運營商的系統漏洞有時也被提交，不過長期不予回應的并不多見，中國電信還是“補天”平臺的注冊企業，會主動提供獎金對發現其系統漏洞的“白帽子”進行獎勵。鐵通集團相關人士表示，正在對此情況進行了解和調查。

河南億恩科技股份有限公司(www.endtimedelusion.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900