近日，補(bǔ)天漏洞響應(yīng)平臺(tái)再次爆出中國(guó)電信某系統(tǒng)的重大漏洞。通過(guò)該漏洞可以查詢上億用戶信息，涉及姓名、證件號(hào)、余額，并可以進(jìn)行任意金額充值、銷戶、換卡等操作。

　　10月29日上午10點(diǎn)，該漏洞已得到中國(guó)電信廠商確認(rèn)。

　　“黑客發(fā)現(xiàn)這個(gè)漏洞的入口不是很難，比較低微的弱口令和越權(quán)操作就能進(jìn)入這個(gè)系統(tǒng)?！毖a(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人林偉向記者表示，“進(jìn)到系統(tǒng)之后，黑客發(fā)現(xiàn)有很多高危漏洞，竟然可以看到全國(guó)電信用戶的敏感信息?！?

　　“由于擁有大量用戶的敏感信息，所以喜歡挖掘它漏洞的人也比較多?！绷謧パa(bǔ)充道。

　　林偉介紹，一般廠商會(huì)在確認(rèn)系統(tǒng)漏洞當(dāng)天完成修補(bǔ)并進(jìn)行反饋。經(jīng)了解，中國(guó)電信現(xiàn)已關(guān)停相關(guān)服務(wù)器。

　　隨著管理的需要，更多的行業(yè)部門(mén)都在要求客戶辦理相關(guān)業(yè)務(wù)的時(shí)候提供公民的個(gè)人身份信息。但對(duì)于這些信息如何保證不被泄漏，收集個(gè)人信息的部門(mén)并沒(méi)有給出任何承諾，如簽訂相關(guān)協(xié)議。

　　國(guó)家應(yīng)該盡快出臺(tái)相關(guān)法律法規(guī)，來(lái)保證個(gè)人信息安全。只有從法律層面定規(guī)矩，才能有效地保證公民人個(gè)人信息不被泄漏，從而也能減少相關(guān)案件的發(fā)生。