有黑客爆料稱中國聯通客服系統存有巨大漏洞。一般情況下聯通10010號碼只發一些套餐使用情況和充值成功與否的提示短信，但昨日有網友利用該漏洞自行發布來源為“10010”的短信并進行了展示。此消息引發數家安全軟件廠商發出“安全預警”。

【IT商業新聞網訊】（記者 管維）昨日，有黑客爆料稱中國聯通客服系統存有巨大漏洞。一般情況下聯通10010號碼只發一些套餐使用情況和充值成功與否的提示短信，但昨日有網友利用該漏洞自行發布來源為“10010”的短信并進行了展示。此消息引發數家安全軟件廠商發出“安全預警”，提示消費者警惕冒充聯通客服的欺詐短信。

據《每日經濟新聞》報道，一位不愿意透露姓名的黑客表示，一個名為“烏云”的安全網站于2月14日就提交了此漏洞。記者隨后進入該網站，查找到了相關頁面。

據了解，此漏洞的發現者為“zazaz”，中國聯通該漏洞涉及其客服系統，即“中國聯通可以用10010（中國聯通客服號碼）給任意聯通號發自定義短信”，危害等級為“高”。

按照黑客提供的網址，可以打開一個帶有數個輸入框的頁面。依次輸入驗證碼、接收短信的聯通手機號碼、短信內容，并點擊“提交查詢內容”。提交后僅僅幾秒鐘，剛才填寫的聯通號碼手機就能收到“10010”發來的短信。更為嚴重的是，任何人均能利用該漏洞向任何聯通用戶發送任何文字內容的短信，而且顯示來源號碼為“10010”。

“其實也就是聯通的驗證碼機制問題。”上述不愿具名的黑客對記者表示，這個漏洞的利用門檻非常低，在“烏云”網站正式對外公布該漏洞后，隨著消息的傳播，“被部分用戶用來娛樂”。

業內人士均認為，該漏洞背后存在的風險不可小視。“烏云”網站對此就給出警示“任何人都可以用官方10010給聯通手機號發送短信，被用來短信詐騙，危害很大。”上述黑客還表示，如果在短信后面附上危險鏈接，用戶一旦點擊，鏈接就可以下載木馬，綁定SP業務定制，甚至結合WAP漏洞獲取用戶手機瀏覽器里的SID(安全標識符，是標識用戶、組和計算機賬戶的唯一的號碼)。

中國聯通負責媒體聯絡的相關人士表示，已經關注到了此消息，相關技術部門已經對此漏洞進行了修補，并在進一步調查。 上一頁1 2 下一頁

　　推薦閱讀

　　定制手機問題層出不窮 廠家運營商技術不過關

目前國內通訊運營商定制手機基本處于兩極分化，要么是昂貴無比的國際名牌，要么是難以使用的非市場化國產手機。業內專家呼吁，國內運營商在選擇引入定制機時應少加入官方意見，盡可能定制被市場檢驗成功的國產手機，>>>詳細閱讀

本文標題：聯通客服系統存巨大漏洞 10010易變詐騙短信

地址：http://www.sdlzkt.com/a/01/20121229/101955.html

 1/2    1  2 下一頁