昨天下午，漏洞平臺烏雲(yún)的白帽子“路人甲”提交了一個漏洞報告，指出中國聯(lián)通某系統(tǒng)存在高危漏洞，通過該漏洞可查詢?nèi)我庥脩舻耐ㄔ捰涗洝⒍绦攀瞻l(fā)記錄、地理位置以及登錄過的社交賬號等，漏洞資訊已交由第三方廠商CNCERT（國家網(wǎng)際網(wǎng)路應(yīng)急中心）進行處理。

　　 烏雲(yún)報告稱，這些漏洞會在主動和被動的情況下對個人隱私的安全造成嚴重的影響。其中一處漏洞，在聯(lián)通用戶使用手機網(wǎng)路上網(wǎng)時（非WiFi），駭客可以遠端探測到用戶使用的手機號碼、IMEI、IMSI、手機型號、地理位置等敏感資訊。另一處漏洞，只需要知道目標聯(lián)通用戶的手機號碼，即可獲得詳細的通話記錄（手機號碼、時長）甚至該號碼曾使用過的社交網(wǎng)路賬號資訊（QQ、微信、微博等），而這個漏洞是一個低級漏洞。

　　 報告稱，該漏洞可能洩露的資訊點包括通話記錄、短信往來計數(shù)、社交賬號資訊、網(wǎng)路流量資訊、地理位置等。烏雲(yún)平臺相關(guān)人士表示，該漏洞的確存在，且危害級別較高，其中的低級漏洞是不應(yīng)該出現(xiàn)的，因為如果不法分子知道了原理，利用其做壞事，門檻會很低。

　　 目前該漏洞已經(jīng)通報給中國聯(lián)通進行緊急處理。烏雲(yún)提醒，除了網(wǎng)際網(wǎng)路安全漏洞，傳統(tǒng)的通信運營商龐大複雜和“特殊”的系統(tǒng)會比網(wǎng)際網(wǎng)路企業(yè)存在更多且影響更廣的安全漏洞，所以通信運營商的資訊安全問題需要得到用戶及業(yè)界多方面的注意及警惕。

　　 中國聯(lián)通方面表示，對此事正在調(diào)查了解當中。