雖然這則消息很震驚,大連網(wǎng)站制作還是要向大家公布這一壞消息����,由于中國電信某系統(tǒng)的重大漏洞,可能將會造成上億用戶信息泄露�����,涉及姓名���、證件號�����、余額�,并可以進(jìn)行任意金額充值��、銷戶����、換卡等操作,該漏洞目前已得到中國電信廠商確認(rèn)���。
對于以上小編所得到的信息�,中國電信回應(yīng)稱“黑客發(fā)現(xiàn)這個(gè)漏洞的入口不是很難�,比較低微的弱口令和越權(quán)操作就能進(jìn)入這個(gè)系統(tǒng)。進(jìn)到系統(tǒng)之后��,黑客發(fā)現(xiàn)有很多高危漏洞�����,竟然可以看到全國電信用戶的敏感信息�。而由于中國電信擁有大量用戶的敏感信息,所以喜歡挖掘它漏洞的人也比較多����。”因?yàn)楝F(xiàn)在互聯(lián)網(wǎng)信息的重要性����,所以一般廠商會在確認(rèn)系統(tǒng)漏洞當(dāng)天完成修補(bǔ)并進(jìn)行反饋。目前中國電信現(xiàn)已關(guān)停相關(guān)服務(wù)器�,極力將影響力和破壞程度降低。
這次的漏洞事件����,可以說是中國電信對自身信息的安全保護(hù)不足�,雖然在問題出現(xiàn)后先進(jìn)時(shí)間在媒體上表示��,會把影響力和破壞程度降到低����,但是并不是所有漏洞都會被人發(fā)現(xiàn),有些漏洞可能長期存在�����,有些漏洞隱蔽性很強(qiáng)沒有被發(fā)現(xiàn)�,而且漏洞的危害很大,處理起來也非常的棘手���,就算是堵上會帶來怎樣的后果��,會不會出現(xiàn)后繼漏洞�����,用戶對此一無所知���。
對于中國電信這次的系統(tǒng)漏洞����,用戶信息的泄露���,黑客并不會先進(jìn)時(shí)間就對這些數(shù)據(jù)使用,而是對這些數(shù)據(jù)進(jìn)行分析��,數(shù)據(jù)越多�,價(jià)值也就越大,甚至有些黑客可以給自己的手機(jī)號充值��,運(yùn)營商也查不到���,對這些技術(shù)強(qiáng)的黑客����,靠那種軟件或防火墻的方式已經(jīng)失效���。
大連網(wǎng)站制作公司觀點(diǎn):隨著管理的需要��,更多的行業(yè)部門都在要求客戶辦理相關(guān)業(yè)務(wù)的時(shí)候提供公民的個(gè)人身份信息�����。但對于這些信息如何保證不被泄漏���,收集個(gè)人信息的部門并沒有給出任何承諾�,如簽訂相關(guān)協(xié)議�����。國家應(yīng)該盡快出臺相關(guān)法律法規(guī)����,來保證個(gè)人信息安全。只有從法律層面定規(guī)矩�����,才能有效地保證公民人個(gè)人信息不被泄漏�,從而也能減少相關(guān)案件的發(fā)生。
