昨天下午，漏洞平臺(tái)烏雲(yún)的白帽子“路人甲”提交了一個(gè)漏洞報(bào)告，指出中國(guó)聯(lián)通某系統(tǒng)存在高危漏洞，通過(guò)該漏洞可查詢?nèi)我庥脩舻耐ㄔ捰涗洝⒍绦攀瞻l(fā)記錄、地理位置以及登錄過(guò)的社交賬號(hào)等，漏洞資訊已交由第三方廠商CNCERT（國(guó)家網(wǎng)際網(wǎng)路應(yīng)急中心）進(jìn)行處理。

　　 烏雲(yún)報(bào)告稱，這些漏洞會(huì)在主動(dòng)和被動(dòng)的情況下對(duì)個(gè)人隱私的安全造成嚴(yán)重的影響。其中一處漏洞，在聯(lián)通用戶使用手機(jī)網(wǎng)路上網(wǎng)時(shí)（非WiFi），駭客可以遠(yuǎn)端探測(cè)到用戶使用的手機(jī)號(hào)碼、IMEI、IMSI、手機(jī)型號(hào)、地理位置等敏感資訊。另一處漏洞，只需要知道目標(biāo)聯(lián)通用戶的手機(jī)號(hào)碼，即可獲得詳細(xì)的通話記錄（手機(jī)號(hào)碼、時(shí)長(zhǎng)）甚至該號(hào)碼曾使用過(guò)的社交網(wǎng)路賬號(hào)資訊（QQ、微信、微博等），而這個(gè)漏洞是一個(gè)低級(jí)漏洞。

　　 報(bào)告稱，該漏洞可能洩露的資訊點(diǎn)包括通話記錄、短信往來(lái)計(jì)數(shù)、社交賬號(hào)資訊、網(wǎng)路流量資訊、地理位置等。烏雲(yún)平臺(tái)相關(guān)人士表示，該漏洞的確存在，且危害級(jí)別較高，其中的低級(jí)漏洞是不應(yīng)該出現(xiàn)的，因?yàn)槿绻环ǚ肿又懒嗽恚闷渥鰤氖拢T檻會(huì)很低。

　　 目前該漏洞已經(jīng)通報(bào)給中國(guó)聯(lián)通進(jìn)行緊急處理。烏雲(yún)提醒，除了網(wǎng)際網(wǎng)路安全漏洞，傳統(tǒng)的通信運(yùn)營(yíng)商龐大複雜和“特殊”的系統(tǒng)會(huì)比網(wǎng)際網(wǎng)路企業(yè)存在更多且影響更廣的安全漏洞，所以通信運(yùn)營(yíng)商的資訊安全問(wèn)題需要得到用戶及業(yè)界多方面的注意及警惕。

　　 中國(guó)聯(lián)通方面表示，對(duì)此事正在調(diào)查了解當(dāng)中。