首頁(yè)>>>行業(yè)應用>>>移動(dòng)     [相關(guān)廠(chǎng)商信息]

發(fā)表評論分享按鈕

聯(lián)通客服系統存漏洞 黑客可用10010隨意發(fā)送短信

2012/02/23

  只需登陸黑客網(wǎng)站,任何人均能利用該漏洞向任何聯(lián)通用戶(hù)發(fā)送,帶有任何文字內容的短信,而且顯示來(lái)源號碼為“10010”。

  昨日(2月21日)有黑客爆料稱(chēng)中國聯(lián)通客服系統存有巨大漏洞。一般情況下聯(lián)通10010號碼只發(fā)一些套餐使用情況和充值成功與否的提示短信,但昨日有網(wǎng)友利用該漏洞自行發(fā)布來(lái)源為“10010”的短信并進(jìn)行了展示。此消息引發(fā)數家安全軟件廠(chǎng)商發(fā)出“安全預警”,提示消費者警惕冒充聯(lián)通客服的欺詐短信。

  可隨意發(fā)送“10010”來(lái)源短信

  《每日經(jīng)濟新聞》記者昨日聯(lián)系上了一位不愿意透露姓名的黑客,對方表示,一個(gè)名為“烏云”的安全網(wǎng)站于2月14日就提交了此漏洞。記者隨后進(jìn)入該網(wǎng)站,查找到了相關(guān)頁(yè)面。

  據了解,此漏洞的發(fā)現者為“zazaz”,中國聯(lián)通該漏洞涉及其客服系統,即“中國聯(lián)通可以用10010(中國聯(lián)通客服號碼)給任意聯(lián)通號發(fā)自定義短信”,危害等級為“高”。

  按照黑客提供的網(wǎng)址,可以打開(kāi)一個(gè)帶有數個(gè)輸入框的頁(yè)面。依次輸入驗證碼、接收短信的聯(lián)通手機號碼、短信內容,并點(diǎn)擊“提交查詢(xún)內容”。提交后僅僅幾秒鐘,剛才填寫(xiě)的聯(lián)通號碼手機就能收到“10010”發(fā)來(lái)的短信。更為嚴重的是,任何人均能利用該漏洞向任何聯(lián)通用戶(hù)發(fā)送任何文字內容的短信,而且顯示來(lái)源號碼為“10010”。

  “其實(shí)也就是聯(lián)通的驗證碼機制問(wèn)題。”上述不愿具名的黑客對記者表示,這個(gè)漏洞的利用門(mén)檻非常低,在“烏云”網(wǎng)站正式對外公布該漏洞后,隨著(zhù)消息的傳播,“被部分用戶(hù)用來(lái)娛樂(lè )”。

  或被詐騙、木馬利用

  業(yè)內人士均認為,該漏洞背后存在的風(fēng)險不可小視。“烏云”網(wǎng)站對此就給出警示“任何人都可以用官方10010給聯(lián)通手機號發(fā)送短信,被用來(lái)短信詐騙,危害很大。”上述黑客還表示,如果在短信后面附上危險鏈接,用戶(hù)一旦點(diǎn)擊,鏈接就可以下載木馬,綁定SP業(yè)務(wù)定制,甚至結合WAP漏洞獲取用戶(hù)手機瀏覽器里的SID(安全標識符,是標識用戶(hù)、組和計算機賬戶(hù)的唯一的號碼)。

  《每日經(jīng)濟新聞》記者昨日晚間致電中國聯(lián)通負責媒體聯(lián)絡(luò )的相關(guān)人士,對方表示已經(jīng)關(guān)注到了此消息,相關(guān)技術(shù)部門(mén)已經(jīng)對此漏洞進(jìn)行了修補,并在進(jìn)一步調查。

  不過(guò),根據“烏云”上的記錄顯示,早在2月14日,漏洞“細節已通知廠(chǎng)商并且等待廠(chǎng)商處理中”,但聯(lián)通方面一直沒(méi)有修復。該網(wǎng)站還顯示,直到2月19日,“廠(chǎng)商已經(jīng)主動(dòng)忽略漏洞,細節向公眾公開(kāi)”。直到昨日修復完畢,時(shí)間已經(jīng)過(guò)去了一個(gè)星期。

  中國聯(lián)通處理問(wèn)題的速度由此遭到業(yè)內人士的質(zhì)疑。據中國聯(lián)通最新發(fā)布的2012年1月份主要運營(yíng)數據,其3G用戶(hù)已增至4306.9萬(wàn)戶(hù),2G用戶(hù)接近1.6億戶(hù)。如此巨大的用戶(hù)基數也加大了漏洞的風(fēng)險。

  “為什么一個(gè)傻瓜漏洞,聯(lián)通自己沒(méi)發(fā)現?如果被不法分子利用加以詐騙的話(huà),后果將會(huì )怎樣?”互聯(lián)網(wǎng)資深觀(guān)察家丁道師認為。記者試圖了解漏洞帶來(lái)的損失,上述中國聯(lián)通相關(guān)人士表示技術(shù)部門(mén)目前并未就此進(jìn)行反饋。

每日經(jīng)濟新聞


相關(guān)閱讀:
81890求助服務(wù)中心史文娟:電話(huà)線(xiàn)上的服務(wù)明星 2012-02-23
聯(lián)通就客服系統存漏洞道歉 已向公安機關(guān)報案 2012-02-23
湘潭鐵通做好重點(diǎn)客戶(hù)新春走訪(fǎng)工作 2012-02-21
三一重工不贏(yíng)在技術(shù) 服務(wù)“疾慢如仇” 2012-02-20
山東人保財險總經(jīng)理現場(chǎng)接聽(tīng)客戶(hù)來(lái)電 2012-02-20

熱點(diǎn)專(zhuān)題:  呼叫中心    客戶(hù)服務(wù)
分類(lèi)信息:  客戶(hù)服務(wù)_與_呼叫中心  客戶(hù)服務(wù)_與_移動(dòng)  呼叫中心_與_移動(dòng)

亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 通海县| 浮山县| 玛纳斯县| 宜兰县| 龙岩市| 罗甸县| 黔南| 准格尔旗| 宁安市| 梁山县| 遂川县| 池州市| 都昌县| 梁山县| 建湖县| 宁波市| 呼伦贝尔市| 乌兰县| 贵阳市| 莱芜市| 龙胜| 临桂县| 绥中县| 舟曲县| 金乡县| 特克斯县| 潜山县| 尼木县| 盘山县| 固始县| 涞水县| 仙居县| 威信县| 顺义区| 衢州市| 江源县| 信阳市| 长葛市| 巨野县| 平邑县| 卓资县| http://444 http://444 http://444 http://444 http://444 http://444