中國電信爆出安全漏洞?
正處在風口浪尖上的中國三大運營商又有勁爆消息傳出,這次是中國電信�����。
近日��,補天漏洞響應平臺再次爆出中國電信某系統的重大漏洞。通過該漏洞可以查詢上億用戶信息����,涉及姓名、證件號����、余額,并可以進行任意金額充值��、銷戶����、換卡等操作。10月29日上午10點�����,該漏洞已得到中國電信廠商確認��。
中國電信系統此次的重大系統漏洞���,牽扯的范圍太廣��,幾乎涵蓋了中國電信總用戶數的一半以上�����。根據中國電信第三季度財報�����,用戶數量上�����,中國電信今年前三季度移動用戶數達到約1.94億戶���。
這里,筆者有幾個問題:
一���,中國電信漏洞的出現���,原因是什么?
二�,經了解,中國電信現已關停相關服務器���。中國電信此舉����,可謂亡羊補牢。但是����,亡羊補牢是為時未晚,還是為時已晚�?這會給中國電信的用戶帶來什么樣的損失?這個我們還不確定�。外貿網站建設
就以上這兩個問題,筆者采訪了國內某安全公司一位不愿透露姓名的安全專家�����,他認為:“一���,出現信息泄露往往有多種原因�����。比較常見的是弱口令和代碼安全性低�����。二�����,這次的漏洞涉及到信息泄露��,目前尚不清楚漏洞是否已經被黑客利用�。”
這位專家說的比較客觀��。而在筆者看來��,在中國電信關停相關服務器之前��,漏洞已經出現�����,如果信息泄漏過多���,那就是為時已晚了;如果信息沒有泄漏多少����,就是為時未晚。但關鍵問題是���,究竟流出多少信息�����,除了那些通過漏洞進入的黑客�����,誰也不太清楚�。唯一可以驗證的方式是,黑市上有多少數量的用戶信息被倒賣��。
而今后�,這樣的漏洞說不定還會在中國電信以及其他運營商那里出現,運營商們該如何防范呢�?網站建設
針對這個問題,上述安全專家說:“設置較為復雜的口令��,以及定期對代碼進行安全審查�,可以在一定程度上防范此類事件?�!?/p>
這時����,筆者想起了2015年4月衛生和社保系統出現大量高危漏洞時的“故事”���。我們��,警惕性真的太差了��。
衛生和社保系統出現大量高危漏洞時,筆者曾向歐洲反計算機病毒協會創始人�、德國歌德塔(G Data)軟件有限公司安全顧問Eddy Willems先生請教大數據的安全問題,他認為目前大數據的加密手段存在嚴重的不足��。他對大數據安全提出的建議是:“智能設備廠商以及其他企業可以與安全軟件廠商合作�����,這不是難題���。同時�,廠商需要提高自己的安全意識���,為智能硬件或者數據庫加上復雜的秘密,二進位的密碼���。這都可以彌補安全方面的隱患��?����!边@個建議����,對中國電信這樣的企業同樣適用,并且與前述安全專家的建議不謀而合���。大連網絡公司
中國電信亡羊補牢�,為時可晚�?我們真的不清楚。但是我希望中國電信能從中吸取教訓����,別的企業也要吸取教訓。至少��,中國電信需要極大的重視�。要知道,2015年前三季�,中國電信營收2463.17億元,同比上升1.1%;利潤164.07億元����,同比僅增長1.2%。從財報上看��,中國電信的財報不怎么好看�����。經過此次漏洞事件�����,中國電信的前景堪憂�。如果不認真總結,那就更加堪憂了����。
以下為中國電信的公告全文內容:
近日,有媒體報道中國電信網絡存在安全漏洞�。小編經了解,此安全漏洞為某省級公司一個增值業務平臺的軟件漏洞�,公司此前已按照標準流程進行及時處理,并于10月25日凌晨4點完成修復�����。
該漏洞的發現和修復���,是中國電信網絡信息安全自我完善機制運行的結果���。作為國家信息安全漏洞共享平臺(簡稱CNVD)的成員單位,中國電信通過與其它CNVD成員單位的合作�����,進行日常網絡信息安全漏洞巡檢�����,主動發現隱患并及時排除���。這項機制是中國電信確保網絡信息安全的手段之一���。
感謝大家的關心,我們將繼續努力����,做好網絡信息安全工作。
(編輯:小酷)
