可以隨意發送“10010”來源短信。
壹名不願意透露姓名的黑客稱,壹個名為“烏雲”的安全網站提交了這個漏洞。據了解,該漏洞的發現者為“zazaz”,中國聯通的漏洞涉及其客服系統,即“中國聯通可以使用10010(中國聯通客服號碼)向任意聯通號碼發送定制短信”,危害等級為“高”。
還是靠詐騙,特洛伊馬。
業內人士都認為,這個漏洞背後的風險不可小覷。“烏雲”網站警告稱,“任何人都可以使用官方10010向聯通手機號碼發送短信,用於短信詐騙,危害非常大。”黑客還表示,如果在短信中附加危險鏈接,用戶壹旦點擊鏈接,就可以下載特洛伊,綁定SP服務定制,甚至結合WAP漏洞獲取用戶手機瀏覽器中的SID(安全標識符,是唯壹標識用戶、群組和電腦賬號的數字)。
中國聯通媒體聯絡相關負責人表示,已經關註到這壹消息,相關技術部門已經修復了這壹漏洞,正在進壹步調查。用戶可通過10010熱線、10010短信進行投訴,也可通過微博@北京聯通、@中國聯通北京客服等進行投訴舉報。中國聯通手機營業廳客戶端還新增了垃圾短信“壹鍵舉報”功能,供客戶免費使用。從1到今年9月,北京聯通舉報渠道共屏蔽垃圾短信2610條。