国内知名安全社区看雪学院在2017年3月份发现中国电信海南通话及短信查询系统存在严重的安全漏洞，攻击者可以通过这个漏洞获取海南所有电信用户的通话详细记录（包括对方电话、通话时间、通话时长）、短信详单等记录严重泄露用户隐私。一旦被不法人员利用，后果可想而知，公众的信息安全毫无保障。

看雪学院及时将该漏洞提交给国家信息安全漏洞共享平台(CNVD)进行了确认，CNVD通知并协调当地基础电信运营企业进行处置，目前该漏洞己被修复。 

这次涉及泄漏的信息非常敏感，实现方法不可思议的简单。在漏洞报告中，详细展示了如何利用这一漏洞获取用户通话记录等隐私信息。

接下来我们就看一下这个漏洞是如何操作的：

一、  关注中国电信海南客服公众号id：hndx10000kf

二、  发送【绑定】

三、  宽带绑定：输入账号

四、  中国电信海南客服公众号菜单自助查询【“详单查询”】

五、  先用一个己知电信手机号进行详单查询，点击查询会输入该手机的服务密码，这时可以查到该手机的通话信息。此时截包记录下查询的URL：

Post 9d7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6S2M7r3S2A6i4K6u0W2x3e0R3&6i4K6u0W2j5$3&6Q4x3V1k6K6k6h3I4W2j5%4c8j5c8p5y4j5i4K6u0W2M7$3S2@1L8h3I4Q4x3@1k6$3K9h3c8Q4x3@1b7J5x3o6p5%4x3o6u0Q4x3U0k6S2L8i4m8Q4x3@1u0E0L8$3&6@1K9q4)9K6c8o6y4Q4x3U0k6S2L8i4m8Q4x3@1u0A6L8Y4m8#2N6q4S2p5i4K6y4p5x3o6m8Q4x3U0k6S2L8i4m8Q4x3@1u0A6L8Y4m8#2N6q4W2k6i4K6y4p5x3U0l9I4y4K6l9J5i4K6t1$3j5h3#2H3i4K6y4n7M7r3S2G2L8X3g2Q4x3@1c8Q4c8e0y4Q4z5o6m8Q4z5e0m8Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4c8e0y4Q4z5o6m8Q4z5e0p5`.

【***********】替换成任何想查询的中国电信海南手机号码都可查询。

或直接在微信里访问这个链接：

0adK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6S2M7r3S2A6i4K6u0W2x3e0R3&6i4K6u0W2j5$3&6Q4x3V1k6K6k6h3I4W2j5%4c8j5c8p5y4j5i4K6u0W2M7$3S2@1L8h3I4Q4x3@1k6$3K9h3c8Q4x3@1b7J5x3o6p5%4x3o6y4Q4x3U0k6S2L8i4m8Q4x3@1u0E0L8$3&6@1K9q4)9K6c8o6y4Q4x3U0k6S2L8i4m8Q4x3@1u0A6L8Y4m8#2N6q4S2p5i4K6y4p5x3o6m8Q4x3U0k6S2L8i4m8Q4x3@1u0A6L8Y4m8#2N6q4W2k6i4K6y4p5x3U0l9I4y4K6l9I4i4K6t1$3j5h3#2H3i4K6y4n7M7r3S2G2L8X3g2Q4x3@1c8Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1q4Q4x3V1p5`.

我们可以得到以下信息详情：

1）查询通话详单

可以查询任何月份的通话记录：

2.查询短信详单

其他的如上网流量详单、增值详单等电信提供给客户所有功能，都可以查询。

引起这个漏洞原因是开发人员，没有做权限的判断，目前漏洞海南电信己修复，但不排除其他平台还会有类似的低级错误。电信泄露用户隐私的信息，前几年曾被暴过光，几乎是同样的错误。这就要求企业除了完成产品功能外，在产品安全性也要重视，在项目管理、架构设计中，将安全放进来，以开发出高质量的产品。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课