本篇文章1099字,读完约3分钟
经记者吴文坤从北京出发
昨天( 2月21日)黑客曝光中国联通呼叫系统存在大洞。 通常,联通10010号只发送了一点提示信息,说明套餐的采用情况和充值成功与否,但昨天有网友利用这个漏洞亲自发布并展示了“10010”的消息。 这一消息促使一些安全软件制造商发出“安全警告”,提醒顾客警惕冒充联通客服的诈骗邮件。
可以自由发送“10010”的源消息
《每日经济信息》记者昨天联系了不愿透露姓名的黑客。 对方称,一个名为“乌云”的安全网站于2月14日提交了这个漏洞。 随后,记者进入该网站,找到了相关网页。
该漏洞的发现者为“zazaz”,中国联通与其客户服务系统相关,“中国联通可以在10010 (中国联通客户服务号码) )向任意联合国联通号码发送定制消息”,可见危害等级为“高”?
根据黑客提供的网站,可以打开有几个输入框的页面。 依次输入和接收邮件的联系电话号码、邮件副本,然后单击“提交咨询副本”。 提交后短短几秒钟,您刚才填写的联通号码的手机就会收到“10010”的邮件。 更严重的是,任何人都可以利用这个漏洞向任何联通客户发送拷贝消息,表明源号码为“10010”。
“其实是连通机制的问题。 ”上述不愿指名道姓的黑客对记者说,这个漏洞的利用门槛非常低,在“乌云”网站正式公开后,随着信息的传播,“有些顾客在娱乐上使用”。
或者被用于诈骗和木马
业内人士认为,这一漏洞背后存在的风险不小。 乌云网站对此发出警告说:“任何人都可以通过政府的10010向联通手机号码发送邮件,被用于邮件诈骗,危害很大。” 上述黑客还表示,如果在SMS后附加危险链接,当顾客点击后,链接将下载木马,绑定sp业务定制,再与wap漏洞绑定顾客手机浏览器中的sid (安全标识符,
《每日经济信息》记者昨天晚上致电中国联通媒体联络官时表示,对方已关注该消息,相关技术部门正在对该漏洞进行整改和进一步调查。
但是,根据乌云的记录,早在2月14日,漏洞就“已通知制造商详细情况,同时正在等待制造商解决”,但联通方面一直没有修复。 据该网站介绍,截止到2月19日,“制造商已经自主无视漏洞,详细情况已向公众公开”。 到昨天修复结束,时间已经过去了一周。
中国联通解决问题的速度受到业内人士的质疑。 根据中国联通最近公布的年1月主要运营数据,其3g客户增加到4306.9万户,2g客户近1.6亿户。 如此庞大的客户群也增加了漏洞的风险。
“为什么傻逼坑,联通自己没注意到? 如果被不法分子利用诈骗,结果会怎么样? ’网络老手注意家丁道师说。 记者试图了解漏洞带来的损失,但上述中国联通相关人士表示,技术部门目前没有对此做出反馈。
来源:经济之声
标题:“黑客曝联通“10010短信”漏洞 被指易遭诈骗利用”
地址:http://www.jyqsh.com/jjrd/4500.html