游客

标题:黑客曝联通10010短信漏洞 被指易遭诈骗利用
正文:
昨日有黑客爆料称中国联通客服系统存有巨大漏洞。一般情况下联通10010号码只发一些套餐使用情况和充值成功与否的提示短信，但昨日有网友利用该漏洞自行发布来源为“10010”的短信并进行了展示。此消息引发数家安全软件厂商发出“安全预警”，提示消费者警惕冒充联通客服的欺诈短信。 可随意发送“10010”来源短信 记者昨日联系上了一位不愿意透露姓名的黑客，对方表示，一个名为“乌云”的安全网站于2月14日就提交了此漏洞。记者随后进入该网站，查找到了相关页面。 据了解，此漏洞的发现者为“zazaz”，中国联通该漏洞涉及其客服系统，即“中国联通可以用10010(中国联通客服号码)给任意联通号发自定义短信”，危害等级为“高”。 按照黑客提供的网址，可以打开一个带有数个输入框的页面。依次输入验证码、接收短信的联通手机号码、短信内容，并点击“提交查询内容”。提交后仅仅几秒钟，刚才填写的联通号码手机就能收到“10010”发来的短信。更为严重的是，任何人均能利用该漏洞向任何联通用户发送任何文字内容的短信，而且显示来源号码为“10010”。 “其实也就是联通的验证码机制问题。”上述不愿具名的黑客对记者表示，这个漏洞的利用门槛非常低，在“乌云”网站正式对外公布该漏洞后，随着消息的传播，“被部分用户用来娱乐”。 或被诈骗、木马利用 业内人士均认为，该漏洞背后存在的风险不可小视。“乌云”网站对此就给出警示“任何人都可以用官方10010给联通手机号发送短信，被用来短信诈骗，危害很大。”上述黑客还表示，如果在短信后面附
[<<][[1]][2][3][>>]

查看评论(1)
发表评论



首页