近日，中國(guó)電信再曝大漏洞，通過該漏洞可以查詢上億用戶信息，涉及姓名、證件號(hào)、余額，并可以進(jìn)行任意金額充值、銷戶、換卡等操作。10月29日上午，該漏洞已得到中國(guó)電信廠商確認(rèn)。

　　“黑客發(fā)現(xiàn)這個(gè)漏洞的入口不是很難，比較低微的弱口令和越權(quán)操作就能進(jìn)入這個(gè)系統(tǒng)。”補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人林偉表示，“進(jìn)到系統(tǒng)之后，黑客發(fā)現(xiàn)有很多高危漏洞，竟然可以看到全國(guó)電信用戶的敏感信息。”
　　“由于擁有大量用戶的敏感信息，所以喜歡挖掘它漏洞的人也比較多。”林偉補(bǔ)充道。

　　林偉介紹，一般廠商會(huì)在確認(rèn)系統(tǒng)漏洞當(dāng)天完成修補(bǔ)并進(jìn)行反饋。經(jīng)了解，中國(guó)電信現(xiàn)已關(guān)停相關(guān)服務(wù)器。

　　延伸
　　早在2013年3月，國(guó)內(nèi)知名安全反饋平臺(tái)烏云就曝出電信漏洞，中國(guó)電信官網(wǎng)189.cn上存在的安全漏洞，能被攻擊者利用以獲取極為敏感的用戶隱私，包括通話詳細(xì)記錄等。

　　在漏洞報(bào)告中，烏云平臺(tái)詳細(xì)展示了如何利用這一漏洞獲取用戶隱私，包括查詢基礎(chǔ)業(yè)務(wù)情況、套餐使用量、通話詳單(精確到秒)、流量信息、消費(fèi)余額等等等等，甚至可以登陸客戶端發(fā)短信(可短信轟炸)，更可怕的是竟然還能直接遠(yuǎn)程操縱訂購(gòu)產(chǎn)品，隨便給你開通個(gè)服務(wù)什么的。

　　簡(jiǎn)單地說，電信用戶將沒有任何秘密可言。