有黑客曝光中国联通客服系统存有巨大漏洞,任何人均可以利用该漏洞发送显示来源为10010的短信。联通今天称已经修复。
一位不愿透露姓名的黑客昨日(2月21日)对《每日经济新闻》表示,中国联通客服系统存有巨大漏洞。一般情况下联通10010号码只发一些套餐使用情况和充值成功与否的提示短信,但昨日有网友利用该漏洞自行发布来源为“10010”的短信并进行了展示。此消息引发数家安全软件厂商发出“安全预警”,提示消费者警惕冒充联通客服的欺诈短信。
记者按照黑客提供的网址,可以打开一个带有数个输入框的页面。依次输入验证码、接收短信的联通手机号码、短信内容,并点击“提交查询内容”。提交后仅仅几秒钟,刚才填写的联通号码手机就能收到“10010”发来的短信。更为严重的是,任何人均能利用该漏洞向任何联通用户发送任何文字内容的短信,而且显示来源号码为“10010”。
今天下午,中国联通官方微博称已对此漏洞进行了修复,对用户道歉。微博中称,“近日,黑客对10010短信平台进行攻击和发送垃圾短信,给用户带来负面影响,中国联通获悉信息后第一时间对平台进行了修复。10010短信平台是为公众用户提供服务的基础电信平台,受法律保护,任何攻击此类平台的行为都属违法。我公司已着手就此事向公安部门报案。对本次事件给用户带来的不便深表歉意。”
每日经济新闻客户端