昨天，記者從360“補天”漏洞響應(yīng)平臺了解到，有“白帽子”提交了鐵通公司存在的多個系統(tǒng)漏洞，這些漏洞可能會造成用戶個人資訊和鐵通公司內(nèi)部商業(yè)合同的洩露。

　　據(jù)360“補天”平臺負(fù)責(zé)人介紹，2014年4月份就有“白帽子”提交了有關(guān)鐵通的系統(tǒng)漏洞，之後陸續(xù)有“白帽子”提交了不同的鐵通系統(tǒng)漏洞，僅2015年1月11日，就有4個新的鐵通系統(tǒng)漏洞被提交。目前，“補天”平臺上涉及鐵通的系統(tǒng)漏洞已達三十個左右。

　　記者在“補天”平臺上查詢後發(fā)現(xiàn)，被提交的鐵通系統(tǒng)漏洞包括：“中國鐵通某省合同系統(tǒng)漏洞導(dǎo)致上億合同數(shù)據(jù)(客戶、金額、正文等)洩露”、“中國鐵通某分公司某系統(tǒng)漏洞洩露大量寬頻數(shù)據(jù)，可為用戶續(xù)費”、“四川省鐵通某系統(tǒng)淪陷導(dǎo)致任意查詢處理17個地市的相關(guān)工單業(yè)務(wù)”、“中國鐵通某地市辦公系統(tǒng)漏洞可查詢客戶資料、辦理各種業(yè)務(wù)”等。

　　360“補天”平臺人士表示，這些漏洞涉及用戶的漏洞，一旦被駭客利用，可以獲取用戶的充值、繳費記錄，身份證、地址等個人資訊，駭客甚至可以利用漏洞登出用戶的寬頻賬號；而鐵通內(nèi)部辦公系統(tǒng)的漏洞，則可能被駭客利用獲得大量商業(yè)合同的數(shù)據(jù)，如客戶、金額、正文等，造成嚴(yán)重的商業(yè)機密洩露。

　　360“補天”平臺表示，對於平臺上“白帽子”提交的漏洞，正常的處理流程是通知對方漏洞的存在，對方認(rèn)領(lǐng)該漏洞並及時進行漏洞修復(fù)。在鐵通的漏洞被提交後，“補天”就與鐵通公司進行了聯(lián)繫，通過郵件將漏洞資訊通知鐵通，但截至目前，鐵通公司並沒有作出回應(yīng)，也沒有認(rèn)領(lǐng)和確認(rèn)漏洞。而這些被提交的系統(tǒng)漏洞目前依然存在，還能被駭客加以利用。

　　“補天”內(nèi)部人士表示，除了鐵通之後，在“補天”漏洞平臺上，其他電信運營商的系統(tǒng)漏洞有時也被提交，不過長期不予回應(yīng)的並不多見，中國電信還是“補天”平臺的註冊企業(yè)，會主動提供獎金對發(fā)現(xiàn)其系統(tǒng)漏洞的“白帽子”進行獎勵。

　　鐵通集團相關(guān)人士昨天對記者表示，在了解到相關(guān)資訊之後，正在對情況進行了解和調(diào)查。