国产精品视频1区,欧美国产一区hp

聯(lián)通10010被曝存漏洞聯(lián)通稱技術(shù)部門正調(diào)查

發(fā)布: 2012-02-23 01:30 | 作者: | 來源: 四川新聞網(wǎng)-成都商報 | 字體: 小中大

　　昨日，有黑客曝料稱中國聯(lián)通客服系統(tǒng)有巨大漏洞。一般情況下聯(lián)通10010號碼只發(fā)一些套餐使用情況和充值成功與否的提示短信，但昨日，有網(wǎng)友利用該漏洞自行發(fā)布來源為“10010”的短信并進行了展示。此消息引發(fā)數(shù)家安全軟件廠商發(fā)出“安全預(yù)警”，提示消費者警惕冒充聯(lián)通客服的欺詐短信。

　　利用漏洞

　　“10010”來源短信隨意發(fā)

　　記者昨日聯(lián)系上了一位不愿意透露姓名的黑客，對方表示，名為“烏云”的安全網(wǎng)站于2月14日就提交了此漏洞。記者隨后進入該網(wǎng)站，查找到了相關(guān)頁面。

　　據(jù)了解，此漏洞的發(fā)現(xiàn)者為“zazaz”，中國聯(lián)通該漏洞涉及其客服系統(tǒng)，即“中國聯(lián)通可以用10010(中國聯(lián)通客服號碼)給任意聯(lián)通號發(fā)自定義短信”，危害等級為“高”。

　　按照黑客提供的網(wǎng)址，記者打開了一個帶有數(shù)個輸入框的頁面。依次輸入驗證碼、接收短信的聯(lián)通手機號碼、短信內(nèi)容，并點擊“提交查詢內(nèi)容”。提交后僅僅幾秒鐘，剛才填寫的聯(lián)通手機號碼就能收到“10010”發(fā)來的短信。更為嚴(yán)重的是，任何人均能利用該漏洞向任何聯(lián)通用戶發(fā)送任何文字內(nèi)容的短信，而且顯示來源號碼為“10010”。

　　“其實也就是聯(lián)通的驗證碼機制問題。”上述不愿具名的黑客對記者表示，這個漏洞的利用門檻非常低，在“烏云”網(wǎng)站正式對外公布該漏洞后，隨著消息的傳播，“被部分用戶用來娛樂”。

　　聯(lián)通回應(yīng)

　　正在修補調(diào)查

　　業(yè)內(nèi)人士均認(rèn)為，該漏洞背后存在的風(fēng)險不可小視�！盀踉啤本W(wǎng)站對此就給出警示“任何人都可以用官方10010給聯(lián)通手機號發(fā)送短信，被用來短信詐騙，危害很大。”上述黑客還表示，如果在短信后面附上危險鏈接，用戶一旦點擊，鏈接就可以下載木馬，綁定SP業(yè)務(wù)定制，甚至結(jié)合WAP漏洞獲取用戶手機瀏覽器里的SID(安全標(biāo)識符，是標(biāo)識用戶、組和計算機賬戶的唯一號碼)。

　　記者昨日晚間致電中國聯(lián)通負責(zé)媒體聯(lián)絡(luò)的相關(guān)人士，對方表示已經(jīng)關(guān)注到了此消息，相關(guān)技術(shù)部門已經(jīng)對此漏洞進行了修補，并作進一步調(diào)查。

　　不過，根據(jù)“烏云”上的記錄顯示，早在2月14日，漏洞“細節(jié)已通知廠商并且等待廠商處理中”，但聯(lián)通方面一直沒有修復(fù)。該網(wǎng)站還顯示，直到2月19日，“廠商已經(jīng)主動忽略漏洞，細節(jié)向公眾公開”。直到昨日修復(fù)完畢，時間已經(jīng)過去了一個星期。

　　據(jù)中國聯(lián)通最新發(fā)布的2012年1月份主要運營數(shù)據(jù)，其3G用戶已增至4306.9萬戶，2G用戶接近1.6億戶。如此巨大的用戶基數(shù)也加大了漏洞的風(fēng)險。

　　“如果被不法分子利用加以詐騙的話，后果將會怎樣？”記者試圖了解漏洞帶來的損失，上述中國聯(lián)通相關(guān)人士表示技術(shù)部門目前并未就此有反饋�！睹咳战�(jīng)濟新聞》

←←微信掃描二維碼，即可將本文分享到朋友圈
版權(quán)申明：部分文章轉(zhuǎn)載或來源于投稿，不代表本站贊同其觀點，如有異議，請聯(lián)系我們。
上篇文章：北京聯(lián)通寬帶接入服務(wù)器升級割接
下篇文章：酷派稱其今年大屏千元機同時進軍三大制式
中國聯(lián)通

最熱通信招聘

網(wǎng)優(yōu)中級工程師 - 安徽引途科技有限公司
通信網(wǎng)優(yōu)工程師-江蘇 - 上海大唐移動通信設(shè)備有限公司
網(wǎng)優(yōu)工程師（湖南） - 浙江明訊網(wǎng)絡(luò)技術(shù)有限公司
網(wǎng)絡(luò)優(yōu)化負責(zé)人 - 吉訊股份有限公司
網(wǎng)優(yōu)實習(xí)生通信應(yīng)屆生（云南） - 北京電旗通訊技術(shù)股份有限公司
GSC數(shù)通工程師 - 重慶信科通信工程有限公司
專項優(yōu)化中高級（江西急聘） - 北京宜通華瑞科技有限公司
RF中高級優(yōu)化工程師 - 南京格安信息系統(tǒng)有限責(zé)任公司
網(wǎng)優(yōu)工程師（初級） - 怡利科技發(fā)展有限公司
廊坊-滄州-高/中/網(wǎng)優(yōu)工程師 - 杭州東信網(wǎng)絡(luò)技術(shù)有限公司
內(nèi)蒙古通遼初中級后臺 - 上海德專信息技術(shù)有限公司
網(wǎng)絡(luò)優(yōu)化工程師 - 西安長河通訊有限責(zé)任公司
高鐵高速地鐵優(yōu)化工程師 - 南京華蘇科技有限公司
優(yōu)化規(guī)劃工程師（后臺-安徽） - 杭州華星博鴻通信技術(shù)有限公司
竣工資料結(jié)算員 - 山東省郵電工程有限公司
湖南電信原廠優(yōu)化招聘 - 嘉環(huán)科技股份有限公司
后臺高級網(wǎng)絡(luò)優(yōu)化工程師 - 廣州楚晨網(wǎng)絡(luò)科技有限公司
華為45G后臺-技術(shù)支撐崗位 - 廣州市積奇市場信息咨詢有限公司
寧夏中興5G網(wǎng)優(yōu)中高級工程師 - 浙江省郵電工程建設(shè)有限公司
高級系統(tǒng)優(yōu)化工程師（駐菲律賓） - 重慶愛信思科技有限責(zé)任公司
華為光網(wǎng)絡(luò)工程師 - 陜西瑞達灃通信技術(shù)有限公司
項目經(jīng)理（昆明） - 南京欣網(wǎng)通信科技股份有限公司
海南華為精品網(wǎng)項目 - 廣東南方通信建設(shè)有限公司
杭州5G中興中級/高級后臺 - 錦華技術(shù)（蘭州）有限公司
中級前臺/寧夏中衛(wèi) - 河北中創(chuàng)盈和通信科技有限公司
華為45G高級網(wǎng)優(yōu)工程師 - 深圳市訊方技術(shù)股份有限公司
人事招聘咨詢專員 - 河南創(chuàng)賽通信科技有限公司
湖南電信原廠優(yōu)化高級 - 福建省鴻官通信工程有限公司
“1+N項目”高級網(wǎng)優(yōu)工程師 - 福州弘宇信合通信技術(shù)有限公司
招聘督導(dǎo)、傳輸、維護轉(zhuǎn)網(wǎng)優(yōu)中高級 - 成都旗訊通信技術(shù)有限公司

聯(lián)通10010被曝存漏洞聯(lián)通稱技術(shù)部門正調(diào)查

最熱通信招聘

業(yè)界最新資訊

每日5G科技快訊|電信員工反映加班嚴(yán)重；華為超過蘋果；電信運營商裁員削減債務(wù)；大唐原總經(jīng)理嚴(yán)重違紀(jì)違法；OPPO申請OPhone商標(biāo)

三大運營商11月成績單：用戶數(shù)據(jù)增幅放緩

涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為新易盛實控人、董事長高光榮被立案調(diào)查

最新招聘信息

最新技術(shù)文章

最新論壇貼子

聯(lián)通10010被曝存漏洞 聯(lián)通稱技術(shù)部門正調(diào)查

最熱通信招聘

業(yè)界最新資訊

每日5G科技快訊|電信員工反映加班嚴(yán)重；華為超過蘋果；電信運營商裁員削減債務(wù)；大唐原總經(jīng)理嚴(yán)重違紀(jì)違法；OPPO申請OPhone商標(biāo)

三大運營商11月成績單：用戶數(shù)據(jù)增幅放緩

涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實控人、董事長高光榮被立案調(diào)查

最新招聘信息

最新技術(shù)文章

最新論壇貼子

聯(lián)通10010被曝存漏洞聯(lián)通稱技術(shù)部門正調(diào)查

每日5G科技快訊|電信員工反映加班嚴(yán)重；華為超過蘋果；電信運營商裁員削減債務(wù)；大唐原總經(jīng)理嚴(yán)重違紀(jì)違法；OPPO申請OPhone商標(biāo)

涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為新易盛實控人、董事長高光榮被立案調(diào)查