漏洞事件与官方回应
2025年3月,漏洞平台披露中国联通某系统存在可查询用户通话记录、社交账号及地理位置的高危漏洞,该漏洞仅需手机号即可获取敏感信息。联通回应称涉事系统为测试环境,未存储真实用户数据,且已修复漏洞。但安全专家指出,漏洞入口存在低级错误,可能被低成本利用。
- 通话记录与短信往来详情
- 社交账号(QQ/微信/微博)关联信息
- 设备IMEI及地理位置定位
用户质疑与典型案例
用户投诉显示,2022年8月有消费者发现陌生人在其联通账户开通服务,且关联他人身份证信息。2025年1月更出现副卡盗用事件,用户主卡被扣国际漫游费466元,联通以“无证据证明未使用”为由拒绝全额退款。另有用户反映订单信息遭后台篡改,质疑联通存在刷单骗补行为。
- 测试系统漏洞是否影响商用环境
- 运营商对副卡业务的审核缺失
- 用户数据修改权限的透明度
法律争议与维权路径
《民法典》明确公民隐私权受法律保护,用户可要求运营商举证未泄露信息。但实际操作中,联通常以“系统风险”为由拒绝业务办理,且不提供具体风险说明。律师建议用户通过工信部投诉或司法途径维权,但需区分企业行为与员工个人行为。
行业影响与后续进展
通信运营商系统复杂度高,传统安全架构难以应对新型攻击。本次事件引发对运营商数据治理能力的质疑,2025年3月联通承诺升级风控系统,但尚未公布第三方审计结果。行业专家呼吁建立运营商安全责任白皮书,强化漏洞披露机制。
系列事件暴露联通在数据安全管理中存在系统隔离不严、业务审核疏漏、危机响应滞后三重缺陷。尽管官方否认信息泄露,但用户遭遇与法律案例表明,运营商需重构从技术防护到用户权益保障的全链条安全体系。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/983269.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
