欢乐颂第一季,旷世神医,好看的课外书

主頁 > 知識(shí)庫 > 聯(lián)通客服系統(tǒng)存漏洞黑客可用10010隨意發(fā)送短信

聯(lián)通客服系統(tǒng)存漏洞黑客可用10010隨意發(fā)送短信

　　只需登陸黑客網(wǎng)站，任何人均能利用該漏洞向任何聯(lián)通用戶發(fā)送，帶有任何文字內(nèi)容的短信，而且顯示來源號(hào)碼為“10010”。　　昨日（2月21日）有黑客爆料稱中國聯(lián)通客服系統(tǒng)存有巨大漏洞。一般情況下聯(lián)通10010號(hào)碼只發(fā)一些套餐使用情況和充值成功與否的提示短信，但昨日有網(wǎng)友利用該漏洞自行發(fā)布來源為“10010”的短信并進(jìn)行了展示。此消息引發(fā)數(shù)家安全軟件廠商發(fā)出“安全預(yù)警”，提示消費(fèi)者警惕冒充聯(lián)通客服的欺詐短信。　　可隨意發(fā)送“10010”來源短信　　《每日經(jīng)濟(jì)新聞》記者昨日聯(lián)系上了一位不愿意透露姓名的黑客，對(duì)方表示，一個(gè)名為“烏云”的安全網(wǎng)站于2月14日就提交了此漏洞。記者隨后進(jìn)入該網(wǎng)站，查找到了相關(guān)頁面。　　據(jù)了解，此漏洞的發(fā)現(xiàn)者為“zazaz”，中國聯(lián)通該漏洞涉及其客服系統(tǒng)，即“中國聯(lián)通可以用10010（中國聯(lián)通客服號(hào)碼）給任意聯(lián)通號(hào)發(fā)自定義短信”，危害等級(jí)為“高”。　　按照黑客提供的網(wǎng)址，可以打開一個(gè)帶有數(shù)個(gè)輸入框的頁面。依次輸入驗(yàn)證碼、接收短信的聯(lián)通手機(jī)號(hào)碼、短信內(nèi)容，并點(diǎn)擊“提交查詢內(nèi)容”。提交后僅僅幾秒鐘，剛才填寫的聯(lián)通號(hào)碼手機(jī)就能收到“10010”發(fā)來的短信。更為嚴(yán)重的是，任何人均能利用該漏洞向任何聯(lián)通用戶發(fā)送任何文字內(nèi)容的短信，而且顯示來源號(hào)碼為“10010”。　　“其實(shí)也就是聯(lián)通的驗(yàn)證碼機(jī)制問題?！鄙鲜霾辉妇呙暮诳蛯?duì)記者表示，這個(gè)漏洞的利用門檻非常低，在“烏云”網(wǎng)站正式對(duì)外公布該漏洞后，隨著消息的傳播，“被部分用戶用來娛樂”。　　或被詐騙、木馬利用　　業(yè)內(nèi)人士均認(rèn)為，該漏洞背后存在的風(fēng)險(xiǎn)不可小視?！盀踉啤本W(wǎng)站對(duì)此就給出警示“任何人都可以用官方10010給聯(lián)通手機(jī)號(hào)發(fā)送短信，被用來短信詐騙，危害很大?！鄙鲜龊诳瓦€表示，如果在短信后面附上危險(xiǎn)鏈接，用戶一旦點(diǎn)擊，鏈接就可以下載木馬，綁定SP業(yè)務(wù)定制，甚至結(jié)合WAP漏洞獲取用戶手機(jī)瀏覽器里的SID（安全標(biāo)識(shí)符，是標(biāo)識(shí)用戶、組和計(jì)算機(jī)賬戶的唯一的號(hào)碼）。　　《每日經(jīng)濟(jì)新聞》記者昨日晚間致電中國聯(lián)通負(fù)責(zé)媒體聯(lián)絡(luò)的相關(guān)人士，對(duì)方表示已經(jīng)關(guān)注到了此消息，相關(guān)技術(shù)部門已經(jīng)對(duì)此漏洞進(jìn)行了修補(bǔ)，并在進(jìn)一步調(diào)查。　　不過，根據(jù)“烏云”上的記錄顯示，早在2月14日，漏洞“細(xì)節(jié)已通知廠商并且等待廠商處理中”，但聯(lián)通方面一直沒有修復(fù)。該網(wǎng)站還顯示，直到2月19日，“廠商已經(jīng)主動(dòng)忽略漏洞，細(xì)節(jié)向公眾公開”。直到昨日修復(fù)完畢，時(shí)間已經(jīng)過去了一個(gè)星期。　　中國聯(lián)通處理問題的速度由此遭到業(yè)內(nèi)人士的質(zhì)疑。據(jù)中國聯(lián)通最新發(fā)布的2012年1月份主要運(yùn)營數(shù)據(jù),其3G用戶已增至4306.9萬戶，2G用戶接近1.6億戶。如此巨大的用戶基數(shù)也加大了漏洞的風(fēng)險(xiǎn)。　　“為什么一個(gè)傻瓜漏洞，聯(lián)通自己沒發(fā)現(xiàn)？如果被不法分子利用加以詐騙的話，后果將會(huì)怎樣？”互聯(lián)網(wǎng)資深觀察家丁道師認(rèn)為。記者試圖了解漏洞帶來的損失，上述中國聯(lián)通相關(guān)人士表示技術(shù)部門目前并未就此進(jìn)行反饋。

每日經(jīng)濟(jì)新聞

標(biāo)簽：張家口哈密梅州克拉瑪依開封漳州鄭州榆林

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《聯(lián)通客服系統(tǒng)存漏洞黑客可用10010隨意發(fā)送短信》，本文關(guān)鍵詞聯(lián)通,客服,系統(tǒng),存,漏洞,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。