铁通被曝系统漏洞可致信息泄露 回应称正在调查

昨日，记者从国内领先的网络安全漏洞响应平台——360“补天”平台获悉，有网络“白帽子”群体提交了关于铁通公司的多个系统漏洞。这些漏洞如若被黑客利用，可能导致用户个人信息及铁通公司内部商业合同的泄露。

早在2014年4月，就有“白帽子”发现了铁通公司的系统漏洞并向360“补天”平台报告。自那以后，陆续有更多的漏洞被不断上报。仅在2015年1月11日这一天，就有四个新的系统漏洞被提交。至今，该平台接收到的涉及铁通的系统漏洞报告已接近三十个。

记者在“补天”平台上进行了详细查询，发现提交的铁通系统漏洞十分严重。其中包括：“中国铁通某省合同系统漏洞导致上亿合同数据（包括、金额、合同内容等）泄露”，“某分公司系统漏洞导致宽带数据大量泄露，用户可自行续费”，以及“四川省铁通某系统存在漏洞，可任意查询处理17个地市的相关工单业务”等等。

据360“补天”平台的相关人士透露，这些系统漏洞一旦被黑客利用，不仅用户的个人信息（如充值、缴费记录，身份证、地址等）可能会被泄露，黑客甚至有可能注销用户的宽带账号。而对于铁通内部的办公系统，黑客若利用相关漏洞，可能获取大量的商业合同数据，如、交易金额、合同内容等，造成严重的商业机密泄露。

值得注意的是，自这些漏洞被“白帽子”群体发现并上报给“补天”平台后，该平台已及时通过邮件等方式通知铁通公司。至今铁通公司尚未对这些漏洞进行认领和确认，也未作出任何回应。这意味着这些系统漏洞依然存在，黑客仍有可能利用这些漏洞进行非法活动。

“补天”平台内部人士还透露，除了铁通之外，其他电信运营商的系统漏洞也偶被提交至该平台。其中，中国电信作为“补天”平台的注册企业，通常会主动对发现其系统漏洞的“白帽子”进行奖励。

对于这一事件，铁通集团相关人士昨日向记者表示，他们正在了解和调查相关情况。希望铁通公司能够尽快回应，积极修复这些系统漏洞，以保障用户信息的安全和公司的商业安全。也期待其他电信运营商能够重视网络安全问题，共同为网络空间的安全和稳定做出贡献。