從360“補(bǔ)天”漏洞響應(yīng)平臺(tái)了解，有“白帽子”提交了鐵通公司存在的多個(gè)系統(tǒng)漏洞，這些漏洞可能會(huì)造成用戶個(gè)人信息和鐵通公司內(nèi)部商業(yè)合同的泄露。

據(jù)360“補(bǔ)天”平臺(tái)負(fù)責(zé)人介紹，2014年4月份就有“白帽子”提交了有關(guān)鐵通的系統(tǒng)漏洞，之后陸續(xù)有“白帽子”提交了不同的鐵通系統(tǒng)漏洞，僅2015年1月11日，就有4個(gè)新的鐵通系統(tǒng)漏洞被提交。目前，“補(bǔ)天”平臺(tái)上涉及鐵通的系統(tǒng)漏洞已達(dá)三十個(gè)左右。

“補(bǔ)天”平臺(tái)上顯示，被提交的鐵通系統(tǒng)漏洞包括：“中國(guó)鐵通某省合同系統(tǒng)漏洞導(dǎo)致上億合同數(shù)據(jù)(客戶、金額、正文等)泄露”、“中國(guó)鐵通某分公司某系統(tǒng)漏洞泄露大量寬帶數(shù)據(jù)，可為用戶續(xù)費(fèi)”、“四川省鐵通某系統(tǒng)淪陷導(dǎo)致任意查詢處理17個(gè)地市的相關(guān)工單業(yè)務(wù)”、“中國(guó)鐵通某地市辦公系統(tǒng)漏洞可查詢客戶資料、辦理各種業(yè)務(wù)”等。

360“補(bǔ)天”平臺(tái)人士表示，這些漏洞涉及用戶的漏洞，一旦被黑客利用，可以獲取用戶的充值、繳費(fèi)記錄，身份證、地址等個(gè)人信息，黑客甚至可以利用漏洞注銷用戶的寬帶賬號(hào)；而鐵通內(nèi)部辦公系統(tǒng)的漏洞，則可能被黑客利用獲得大量商業(yè)合同的數(shù)據(jù)，如客戶、金額、正文等，造成嚴(yán)重的商業(yè)機(jī)密泄露。

360“補(bǔ)天”平臺(tái)表示，對(duì)于平臺(tái)上“白帽子”提交的漏洞，正常的處理流程是通知對(duì)方漏洞的存在，對(duì)方認(rèn)領(lǐng)該漏洞并及時(shí)進(jìn)行漏洞修復(fù)。在鐵通的漏洞被提交后，“補(bǔ)天”就與鐵通公司進(jìn)行了聯(lián)系，通過郵件將漏洞信息通知鐵通，但截至目前，鐵通公司并沒有作出回應(yīng)，也沒有認(rèn)領(lǐng)和確認(rèn)漏洞。而這些被提交的系統(tǒng)漏洞目前依然存在，還能被黑客加以利用。

“補(bǔ)天”內(nèi)部人士表示，除了鐵通之后，在“補(bǔ)天”漏洞平臺(tái)上，其他電信運(yùn)營(yíng)商的系統(tǒng)漏洞有時(shí)也被提交，不過長(zhǎng)期不予回應(yīng)的并不多見，中國(guó)電信還是“補(bǔ)天”平臺(tái)的注冊(cè)企業(yè)，會(huì)主動(dòng)提供獎(jiǎng)金對(duì)發(fā)現(xiàn)其系統(tǒng)漏洞的“白帽子”進(jìn)行獎(jiǎng)勵(lì)。鐵通集團(tuán)相關(guān)人士表示，正在對(duì)此情況進(jìn)行了解和調(diào)查。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900