聯(lián)通短信漏洞一周未修復(fù) 任何人都可用10010發(fā)短信隱患重重

　　或被詐騙、木馬利用

　　業(yè)內(nèi)人士均認(rèn)為，該漏洞背后存在的風(fēng)險不可小視。“烏云”網(wǎng)站對此就給出警示“任何人都可以用官方10010給聯(lián)通手機(jī)號發(fā)送短信，被用來短信詐騙，危害很大。”上述黑客還表示，如果在短信后面附上危險鏈接，用戶一旦點擊，鏈接就可以下載木馬，綁定SP業(yè)務(wù)定制，甚至結(jié)合WAP漏洞獲取用戶手機(jī)瀏覽器里的SID(安全標(biāo)識符，是標(biāo)識用戶、組和計算機(jī)賬戶的唯一的號碼)。

　　《每日經(jīng)濟(jì)新聞》記者昨日晚間致電中國聯(lián)通負(fù)責(zé)媒體聯(lián)絡(luò)的相關(guān)人士，對方表示已經(jīng)關(guān)注到了此消息，相關(guān)技術(shù)部門已經(jīng)對此漏洞進(jìn)行了修補，并在進(jìn)一步調(diào)查。

　　不過，根據(jù)“烏云”上的記錄顯示，早在2月14日，漏洞“細(xì)節(jié)已通知廠商并且等待廠商處理中”，但聯(lián)通方面一直沒有修復(fù)。該網(wǎng)站還顯示，直到2月19日，“廠商已經(jīng)主動忽略漏洞，細(xì)節(jié)向公眾公開”。直到昨日修復(fù)完畢，時間已經(jīng)過去了一個星期。

　　中國聯(lián)通處理問題的速度由此遭到業(yè)內(nèi)人士的質(zhì)疑。據(jù)中國聯(lián)通最新發(fā)布的2012年1月份主要運營數(shù)據(jù),其3G用戶已增至4306.9萬戶，2G用戶接近1.6億戶。如此巨大的用戶基數(shù)也加大了漏洞的風(fēng)險。

　　“為什么一個傻瓜漏洞，聯(lián)通自己沒發(fā)現(xiàn)?如果被不法分子利用加以詐騙的話，后果將會怎樣?”互聯(lián)網(wǎng)資深觀察家丁道師認(rèn)為。記者試圖了解漏洞帶來的損失，上述中國聯(lián)通相關(guān)人士表示技術(shù)部門目前并未就此進(jìn)行反饋。