最近,有黑客爆料稱中國聯(lián)通客服系統(tǒng)存有巨大漏洞。按照黑客提供的網(wǎng)址,可以打開一個帶有數(shù)個輸入框的頁面。依次輸入驗(yàn)證碼、接收短信的聯(lián)通手機(jī)號碼、短信內(nèi)容,并點(diǎn)擊“提交查詢內(nèi)容”。提交后僅僅幾秒鐘,剛才填寫的聯(lián)通號碼手機(jī)就能收到“10010”發(fā)來的短信。更為嚴(yán)重的是,任何人均能利用該漏洞向任何聯(lián)通用戶發(fā)送任何文字內(nèi)容的短信,而且顯示來源號碼為“10010”。
中國聯(lián)通負(fù)責(zé)媒體聯(lián)絡(luò)的相關(guān)人士表示,已經(jīng)關(guān)注到了此消息,相關(guān)技術(shù)部門已經(jīng)對此漏洞進(jìn)行了修補(bǔ),并在進(jìn)一步調(diào)查。
中國聯(lián)通處理問題的速度由此遭到業(yè)內(nèi)人士的質(zhì)疑。據(jù)中國聯(lián)通最新發(fā)布的2012年1月份主要運(yùn)營數(shù)據(jù),其3G用戶已增至4306.9萬戶,2G用戶接近1.6億戶。如此巨大的用戶基數(shù)也加大了漏洞的風(fēng)險。
針對有黑客曝出聯(lián)通后臺客服系統(tǒng)存在漏洞一事,中國聯(lián)通昨日發(fā)表聲明稱,已在第一時間對該漏洞進(jìn)行修復(fù),對給用戶造成的不便表示歉意。據(jù)稱,該公司已向公安機(jī)關(guān)報案。
IT商業(yè)新聞網(wǎng)
