近日，中國電信再曝大漏洞，通過該漏洞可以查詢上億用戶信息，涉及姓名、證件號、余額，并可以進行任意金額充值、銷戶、換卡等操作。10月29日上午，該漏洞已得到中國電信廠商確認。

　　“黑客發(fā)現(xiàn)這個漏洞的入口不是很難，比較低微的弱口令和越權操作就能進入這個系統(tǒng)。”補天漏洞響應平臺負責人林偉表示，“進到系統(tǒng)之后，黑客發(fā)現(xiàn)有很多高危漏洞，竟然可以看到全國電信用戶的敏感信息。”
　　“由于擁有大量用戶的敏感信息，所以喜歡挖掘它漏洞的人也比較多。”林偉補充道。

　　林偉介紹，一般廠商會在確認系統(tǒng)漏洞當天完成修補并進行反饋。經(jīng)了解，中國電信現(xiàn)已關停相關服務器。

　　延伸
　　早在2013年3月，國內(nèi)知名安全反饋平臺烏云就曝出電信漏洞，中國電信官網(wǎng)189.cn上存在的安全漏洞，能被攻擊者利用以獲取極為敏感的用戶隱私，包括通話詳細記錄等。

　　在漏洞報告中，烏云平臺詳細展示了如何利用這一漏洞獲取用戶隱私，包括查詢基礎業(yè)務情況、套餐使用量、通話詳單(精確到秒)、流量信息、消費余額等等等等，甚至可以登陸客戶端發(fā)短信(可短信轟炸)，更可怕的是竟然還能直接遠程操縱訂購產(chǎn)品，隨便給你開通個服務什么的。

　　簡單地說，電信用戶將沒有任何秘密可言。