10月28日,补天漏洞响应平台上曝出中国电信某系统存在安全漏洞,可以致使黑客轻松盗取上亿用户信息,包括用户姓名、身份证号码等,并且可以进行销户和换卡操作。
这个消息让已经无数次被信息泄露的用户脆弱的小心脏又经历了一次暴风骤雨般的打击。不过今天下午,中国电信官方微博贴出了一则公告,表示该漏洞实际上早在25号就已经被修复啦,劝大家不要恐慌,并且在文末还有一个大大的打赏按钮。。。
电信澄清公告全文
公告中,电信解释称这个安全漏洞是某省级公司的一个增值业务平台的软件漏洞,并且通过和CNVD(国家信息安全漏洞共享平台)的其他成员合作,发现并且修复了这个漏洞。雷锋网经过了解,发现中国电信和本次漏洞提交方补天平台都是CNVD的成员单位,所以,这条微博也可以理解为电信羞涩而隐晦地向补天平台致谢。
知情人士透露,这个漏洞是出现在陕西电信的服务平台之上,但是这个漏洞的影响范围却是全国的。好在漏洞已经修复,小伙伴们可以稍稍安心了。
不过,这件事情还有一个小Bug,那就是,为什么28日曝出、29日被电信确认的漏洞,在25日就已经被修复了呢?
雷锋网联系到补天漏洞响应平台的负责人林伟,他确认了漏洞已经被修复这个事实。并且表示,漏洞提交前台需要一段时间的审核,而为了用户的安全,在正式通过审核之前,补天平台已经向电信知会了这一漏洞。这也是电信在漏洞曝光之前就能完成修复的原因。
从这个角度来看,电信的反应还是蛮快的。