联通回应高危漏洞：别激动 试验而已

本篇文章582字，读完约1分钟

昨日，漏洞平台五云发布消息称，“中国联通某系统存在漏洞”，通过该漏洞可以查询任何用户的通话记录、短信收发记录、地理位置和已登录的社交账户。对此，联通负责人表示，该系统是中国联通的一个实验系统，其中仅包含少量测试模拟数据。中国联通接到通知后，立即修复了漏洞。目前，没有公共信息泄露。

昨天下午，白帽“路人甲”在漏洞平台的黑云上提交了信息，称中国联通的一个系统存在漏洞，通过该漏洞可以查询任何用户的通话记录、短信收发记录、地理位置和登录的社会账户。该漏洞具有较高的危险级别，已由第三方制造商(cncert国家互联网应急中心)处理。

据说这里的漏洞只需要知道目标用户的手机号码，就可以获得其详细的通话记录(手机号码、通话时长)甚至社交网络账户信息(qq、微博等)。)所使用的号码，同时，它还可以获得绑定到目标号码手机的电子邮件帐户、手机imei、手机型号，甚至锁定用户的地理位置。

对此，五云平台相关人士表示，漏洞确实存在，危害程度较高，描述中提到的漏洞可能带来的危害也是真实的。他还说，这里的漏洞入口确实是一个不应该出现的低级漏洞。目前，漏洞的详细信息已通过cncert通知。

中国联通相关人士表示，该漏洞是中国联通研究院正在进行的一个项目中的漏洞，不是一个全国性的系统。发现漏洞后，吴云立即通知联通，联通技术人员正在修复。目前，联通的监控显示不存在信息泄露问题。