[电信再现重大漏洞]双色球漏洞_电信再现重大漏洞可查上亿用户信息 隐私一览无余！

重生版本再现重大BUG 长手英雄无伤打肉山

精彩内容：

[中国电信再曝重大漏洞 可查上亿用户敏感信息]近日,中国电信再次爆出某系统的重大漏洞。通过该漏洞可以查询上亿用户信息,涉及姓名、证件号、余额,并可以进行任意金额充值、销户、换卡等操作。29日上午,该漏洞已得到中国电信厂商确认。经了解,中国电信现已关停相关服务器。

“黑客发现这个漏洞的入口不是很难，比较低微的弱口令和越权操作就能进入这个系统。”补天漏洞响应平台负责人林伟向21世纪经济报道记者表示，“进到系统之后，黑客发现有很多高危漏洞，竟然可以看到全国电信用户的敏感信息。”

“由于拥有大量用户的敏感信息，所以喜欢挖掘它漏洞的人也比较多。”林伟补充道。

林伟介绍，一般厂商会在确认系统漏洞当天完成修补并进行反馈。经了解，中国电信现已关停相关服务器。

相关报道(2013-03-08 16:05:47)：电信被曝惊天漏洞 用户隐私一览无余

国内知名的安全反馈平台乌云(WooYun)最近发现，中国电信官网189.cn上存在极其严重的安全漏洞，攻击者能够利用它获取极为敏感的用户隐私，包括通话详细记录等全部无所遁形。

这次涉及泄漏的信息实在过于敏感，实现方法又过于简单，猛一看确实不可思议。在漏洞报告中，乌云平台详细展示了如何利用这一漏洞获取用户隐私，包括查询基础业务情况、套餐使用量、通话详单(精确到秒)、流量信息、消费余额等等等等，甚至可以登陆客户端发短信(可短信轰炸)，更可怕的是竟然还能直接远程操纵订购产品，随便给你开通个服务什么的。

简单地说，电信用户将没有任何秘密可言。

至于如何应对，普通用户现在还是待宰羔羊，没有任何办法只能等待电信方面进行修补，完善后端。

相关图片：

↑图：电信再现重大漏洞 可查上亿用户信息电信已关停相关服务器

↑图：电信再现重大漏洞 可查上亿用户信息电信已关停相关服务器

↑图：中国电信再现重大漏洞 可以查询上亿用户信息 涉及姓名证

↑图：电信再现重大漏洞 可查上亿用户信息电信已关停相关服务器

↑图：中国电信公司再现 坑爹门