當前位置:名人名言大全網 - 端午節短信 - 10010短信漏洞事件

10010短信漏洞事件

2012月21日,有黑客爆料稱中國聯通客服系統存在巨大漏洞。壹般情況下,聯通的10010號只發送壹些關於套餐使用情況、充值成功與否的短信,但在21上,有網友利用這個漏洞,發布了自己的短信,短信來源為“10010”,並顯示出來。這壹消息引發多家安全軟件廠商發布“安全預警”,提醒消費者警惕冒充聯通客服的詐騙短信。

可以隨意發送“10010”來源短信。

壹名不願意透露姓名的黑客稱,壹個名為“烏雲”的安全網站提交了這個漏洞。據了解,該漏洞的發現者為“zazaz”,中國聯通的漏洞涉及其客服系統,即“中國聯通可以使用10010(中國聯通客服號碼)向任意聯通號碼發送定制短信”,危害等級為“高”。

還是靠詐騙,特洛伊馬。

業內人士都認為,這個漏洞背後的風險不可小覷。“烏雲”網站警告稱,“任何人都可以使用官方10010向聯通手機號碼發送短信,用於短信詐騙,危害非常大。”黑客還表示,如果在短信中附加危險鏈接,用戶壹旦點擊鏈接,就可以下載特洛伊,綁定SP服務定制,甚至結合WAP漏洞獲取用戶手機瀏覽器中的SID(安全標識符,是唯壹標識用戶、群組和電腦賬號的數字)。

中國聯通媒體聯絡相關負責人表示,已經關註到這壹消息,相關技術部門已經修復了這壹漏洞,正在進壹步調查。用戶可通過10010熱線、10010短信進行投訴,也可通過微博@北京聯通、@中國聯通北京客服等進行投訴舉報。中國聯通手機營業廳客戶端還新增了垃圾短信“壹鍵舉報”功能,供客戶免費使用。從1到今年9月,北京聯通舉報渠道共屏蔽垃圾短信2610條。