聯(lián)通短信漏洞一周未修復 任何人都可用10010發(fā)短信隱患重重

　　可隨意發(fā)送“10010”來源短信

　　《每日經(jīng)濟新聞(微博)》記者昨日聯(lián)系上了一位不愿意透露姓名的黑客，對方表示，一個名為“烏云”的安全網(wǎng)站于2月14日就提交了此漏洞。記者隨后進入該網(wǎng)站，查找到了相關頁面。

　　據(jù)了解，此漏洞的發(fā)現(xiàn)者為“zazaz”，中國聯(lián)通該漏洞涉及其客服系統(tǒng)，即“中國聯(lián)通可以用10010(中國聯(lián)通客服號碼)給任意聯(lián)通號發(fā)自定義短信”，危害等級為“高”。

　　按照黑客提供的網(wǎng)址，可以打開一個帶有數(shù)個輸入框的頁面。依次輸入驗證碼、接收短信的聯(lián)通手機號碼、短信內(nèi)容，并點擊“提交查詢內(nèi)容”。提交后僅僅幾秒鐘，剛才填寫的聯(lián)通號碼手機就能收到“10010”發(fā)來的短信。更為嚴重的是，任何人均能利用該漏洞向任何聯(lián)通用戶發(fā)送任何文字內(nèi)容的短信，而且顯示來源號碼為“10010”。

　　“其實也就是聯(lián)通的驗證碼機制問題。”上述不愿具名的黑客對記者表示，這個漏洞的利用門檻非常低，在“烏云”網(wǎng)站正式對外公布該漏洞后，隨著消息的傳播，“被部分用戶用來娛樂”。