综合报道,近日,有黑客向媒体爆料称中国联通(微博)10010客服系统存在巨大漏洞,而这个漏洞的利用门槛极低,且能造成非常巨大的影响。更有网友晒出利用该漏洞自行发布来源为“10010”的短信息。
对于一家拥有超过2亿用户的运营商来说,如此漏洞所造成的影响可想而知。但联通方面对此的反应却显得不紧不慢,直到漏洞被曝出近一周后,中国联通才在昨日下午通过声明称已经修复10010短信平台,并已向公安机关报案。
“傻瓜”级漏洞威胁超两亿联通用户
据《每日经济新闻》报道,2月14日,一位网名为“zazaz”的黑客在国内安全问题反馈平台乌云上提交漏洞,称中国联通客服系统存安全隐患,网友可利用中国联通客服号码“10010”给任意联通号码发自定义短信。
“zazaz”表示,该漏洞的利用门槛儿非常低,并随着在乌云平台公布后,已经有部分用户用于娱乐。但若被不法分子利用进行诈骗,将会带来巨大的财产损失。“zazaz”还表示,如果在短信后面附上危险链接,用户一旦点击,链接就可以下载木马,绑定SP业务定制,甚至结合WAP漏洞获取用户手机浏览器里的SID(安全标识符,是标识用户、组和计算机账户的唯一的号码)。“为什么一个傻瓜漏洞,联通自己没发现?”互联网资深观察家丁道师感叹,如果被不法分子利用加以诈骗的话,后果将会怎样?”
北京邮电大学教授曾剑秋认为:“首先黑客可以利用平台进行诈骗,或者是发送一些垃圾短信甚至黄色短信都可能,第二个是利用这个平台发短信对运营企业可能肯定是有伤害的,第三方面正常的用户发送短信的公平性受到了损害。”
