全球最大的漏洞響應(yīng)平臺(tái)補(bǔ)天近日爆料稱“中國(guó)電信某系統(tǒng)存在重大漏洞”，這一消息一經(jīng)發(fā)布便引起了軒然大波。據(jù)悉，通過(guò)該漏洞可以查到上億電信用戶信息，包括姓名、證件號(hào)、余額，另外還可以無(wú)上限充值、銷戶、換卡等。小編在心里默念“這不是真的，這只是個(gè)傳說(shuō)”，但昨天上午10點(diǎn)，中國(guó)電信廠商證實(shí)了該消息的真實(shí)性。小編的心碎了一地啊!

補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人告訴記者，“該漏洞的入口是非常容易被黑客發(fā)現(xiàn)的，使用比較低微的弱口令和越權(quán)操作就能進(jìn)入這個(gè)系統(tǒng)。進(jìn)入系統(tǒng)以后，黑客發(fā)現(xiàn)了很多高危漏洞，竟然可以看到全國(guó)電信用戶的敏感信息。”另外該負(fù)責(zé)人還補(bǔ)充道，“由于擁有大量用戶的敏感信息，所以吸引了很多‘感興趣’的人?！?/p>

據(jù)了解，一般廠商會(huì)在確認(rèn)系統(tǒng)漏洞當(dāng)天完成漏洞修復(fù)并進(jìn)行反饋。目前中國(guó)電信已經(jīng)關(guān)停相關(guān)服務(wù)器，盡量把損失將至最低。

隨著現(xiàn)代化科技的發(fā)展，現(xiàn)在辦理很多業(yè)務(wù)都需要提供個(gè)人身份信息，其中最常用也最為隱私的就是身份證號(hào)碼和電話號(hào)碼。雖然在一定程度上方便了信息記錄和管理，但對(duì)于這些信息是否會(huì)被泄漏，收集個(gè)人信息的部門并沒(méi)有給出任何承諾，如簽訂相關(guān)協(xié)議等。

“沒(méi)有規(guī)矩，不成方圓”。正是缺少這一方面的法律法規(guī)，才導(dǎo)致企事業(yè)單位防范意識(shí)薄弱、管理松懈，也讓一些不法分子有可乘之機(jī)。希望國(guó)家盡快出臺(tái)相關(guān)法律政策，以保護(hù)個(gè)人信息安全。也只有從法律層面著手，才能更有效地保護(hù)公民個(gè)人信息不被侵犯，從而營(yíng)造一個(gè)良好的信息環(huán)境。

Miranda

收藏 海報(bào)分享