央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

黑客爆料:聯通客服系統存在巨大漏洞

發佈時間:2012年02月28日 04:28 | 進入復興論壇 | 來源:新疆電視臺 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  天山網訊(記者賀清清 邊鵬飛報道)這兩天,一名不願透露個人資料的電腦黑客爆料説,中國聯通的客服系統存在巨大漏洞,任何人都可以用10010這個聯通客服平臺給任何一位聯通用戶發送任意短信內容。消息一齣,數家軟體廠商發出安全預警,並提示消費者引起警惕。

  這位不願透露個人信息電腦黑客説:中國聯通的這個漏洞涉及其客服系統,危害等級為高。自定義短信內容發出後僅僅幾秒鐘,用戶就會收到這條來自10010發出的短信,而更為嚴重的事,任何人都可以這樣做。然而,黑客侵襲這回事,究竟是否有可能發生?

  聯通新疆分公司運維部高級工程師 張晶晶:“一個應用平臺,尤其是有公網接口的應用平臺往往都是有被攻擊被攻破的可能的,可能是系統漏洞,被人發現了包括WINDOWS、FACEBOOK都有漏洞。還有一種可能是內部的口令被洩露出去了,口令一旦洩露出去,黑客可以直接對平臺進行操作。”

  儘管聯通公司已在24小時內加強了對客服平臺的保護,但張晶晶也表示,作為一個應用平臺作到絕對安全是不可能的,類似的安全風險仍不容小覷。當客戶看到是聯通10010發出的短信後,很容易打開其中的彩信內容或者鏈結,然而手機用戶一旦按步驟操作,木馬、危險鏈結以及昂貴綁定業務也會伴隨産生。儘管如此,但對於新疆聯通用戶來説,還是有一件值得慶倖的事。

  聯通新疆分公司運維部高級工程師 張晶晶:“從發生到處理不到24個小時,那麼我們從客服的反情況來看,目前新疆聯通沒有這樣的反映,沒有發現類似冒充10010詐騙或者惡意欺騙的反映。”

熱詞:

  • 客服
  • 聯通客服
  • 爆料
  • 聯通用戶
  • 系統漏洞
  • 聯通公司
  • 應用平臺
  • 危害等級
  • 短信內容
  • 運維