| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
昨日(2月21日)有黑客爆料稱中國聯通(微博)客服系統存有巨大漏洞。一般情況下聯通10010號碼只發一些套餐使用情況和充值成功與否的提示短信,但昨日有網友利用該漏洞自行發佈來源為“10010”的短信並進行了展示。此消息引發數家安全軟體廠商發出“安全預警”,提示消費者警惕冒充聯通客服的欺詐短信。
可隨意發送“10010”來源短信
《每日經濟新聞》記者昨日聯絡上了一位不願意透露姓名的黑客,對方表示,一個名為“烏雲”的安全網站于2月14日就提交了此漏洞。記者隨後進入該網站,查找到了相關頁面。
據了解,此漏洞的發現者為“zazaz”,中國聯通該漏洞涉及其客服系統,即“中國聯通可以用10010(中國聯通客服號碼)給任意聯通號發自定義短信”,危害等級為“高”。
按照黑客提供的網址,可以打開一個帶有數個輸入框的頁面。依次輸入驗證碼、接收短信的聯通手機號碼、短信內容,並點擊“提交查詢內容”。提交後僅僅幾秒鐘,剛才填寫的聯通號碼手機就能收到“10010”發來的短信。更為嚴重的是,任何人均能利用該漏洞向任何聯通用戶發送任何文字內容的短信,而且顯示來源號碼為“10010”。
“其實也就是聯通的驗證碼機制問題。”上述不願具名的黑客對記者表示,這個漏洞的利用門檻非常低,在“烏雲”網站正式對外公佈該漏洞後,隨著消息的傳播,“被部分用戶用來娛樂”。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
