6
10月28日,補(bǔ)天漏洞響應(yīng)平臺(tái)上曝出中國電信某系統(tǒng)存在安全漏洞,可以致使黑客輕松盜取上億用戶信息,包括用戶姓名、身份證號(hào)碼等,并且可以進(jìn)行銷戶和換卡操作。
這個(gè)消息讓已經(jīng)無數(shù)次被信息泄露的用戶脆弱的小心臟又經(jīng)歷了一次暴風(fēng)驟雨般的打擊。不過今天下午,中國電信官方微博貼出了一則公告,表示該漏洞實(shí)際上早在25號(hào)就已經(jīng)被修復(fù)啦,勸大家不要恐慌,并且在文末還有一個(gè)大大的打賞按鈕。。。
電信澄清公告全文
公告中,電信解釋稱這個(gè)安全漏洞是某省級(jí)公司的一個(gè)增值業(yè)務(wù)平臺(tái)的軟件漏洞,并且通過和CNVD(國家信息安全漏洞共享平臺(tái))的其他成員合作,發(fā)現(xiàn)并且修復(fù)了這個(gè)漏洞。雷鋒網(wǎng)經(jīng)過了解,發(fā)現(xiàn)中國電信和本次漏洞提交方補(bǔ)天平臺(tái)都是CNVD的成員單位,所以,這條微博也可以理解為電信羞澀而隱晦地向補(bǔ)天平臺(tái)致謝。
知情人士透露,這個(gè)漏洞是出現(xiàn)在陜西電信的服務(wù)平臺(tái)之上,但是這個(gè)漏洞的影響范圍卻是全國的。好在漏洞已經(jīng)修復(fù),小伙伴們可以稍稍安心了。
不過,這件事情還有一個(gè)小Bug,那就是,為什么28日曝出、29日被電信確認(rèn)的漏洞,在25日就已經(jīng)被修復(fù)了呢?
雷鋒網(wǎng)聯(lián)系到補(bǔ)天漏洞響應(yīng)平臺(tái)的負(fù)責(zé)人林偉,他確認(rèn)了漏洞已經(jīng)被修復(fù)這個(gè)事實(shí)。并且表示,漏洞提交前臺(tái)需要一段時(shí)間的審核,而為了用戶的安全,在正式通過審核之前,補(bǔ)天平臺(tái)已經(jīng)向電信知會(huì)了這一漏洞。這也是電信在漏洞曝光之前就能完成修復(fù)的原因。
從這個(gè)角度來看,電信的反應(yīng)還是蠻快的。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。