中国网络电视台 > 新闻台 > 新闻中心 >

黑客曝联通10010短信漏洞可用来发诈骗短信

发布时间:2012年02月24日 21:12 | 进入复兴论坛 | 来源：每日经济新闻网络版 | 手机看视频

评分

分享

贴到博客或论坛

一键转帖

锘�

更多央视网评

不戴口罩的元宵节彰显责任

更多今日话题

网言网语

病童候诊痛苦躺地无人让，悲！
民声调查

您还看国足比赛吗？
网言网语

交警拔枪逼停酒驾该不该？

第一视频推荐

锘�

更多 24小时排行榜

1
2
3
4
5
6
7
8
9
10

1
2
3
4
5
6
7
8
9
10

1
2
3
4
5
6
7
8
9
10

锘�

　　昨日（2月21日）有黑客爆料称中国联通(微博)客服系统存有巨大漏洞。一般情况下联通10010号码只发一些套餐使用情况和充值成功与否的提示短信，但昨日有网友利用该漏洞自行发布来源为“10010”的短信并进行了展示。此消息引发数家安全软件厂商发出“安全预警”，提示消费者警惕冒充联通客服的欺诈短信。

　　可随意发送“10010”来源短信

　　《每日经济新闻》记者昨日联系上了一位不愿意透露姓名的黑客，对方表示，一个名为“乌云”的安全网站于2月14日就提交了此漏洞。记者随后进入该网站，查找到了相关页面。

　　据了解，此漏洞的发现者为“zazaz”，中国联通该漏洞涉及其客服系统，即“中国联通可以用10010（中国联通客服号码）给任意联通号发自定义短信”，危害等级为“高”。

　　按照黑客提供的网址，可以打开一个带有数个输入框的页面。依次输入验证码、接收短信的联通手机号码、短信内容，并点击“提交查询内容”。提交后仅仅几秒钟，刚才填写的联通号码手机就能收到“10010”发来的短信。更为严重的是，任何人均能利用该漏洞向任何联通用户发送任何文字内容的短信，而且显示来源号码为“10010”。

　　“其实也就是联通的验证码机制问题。”上述不愿具名的黑客对记者表示，这个漏洞的利用门槛非常低，在“乌云”网站正式对外公布该漏洞后，随着消息的传播，“被部分用户用来娱乐”。

热词：

安全标识符

搜索更多10010 黑客的新闻

2012-02-24 18:16 黑客曝联通“10010短信”漏洞被指易遭诈骗利用

2012-02-24 18:12 黑客曝联通“10010短信”漏洞被指易遭诈骗利用

2012-02-24 16:12 黑客曝联通10010短信漏洞被指易遭诈骗利用

2012-02-24 11:24 联通10010短信曝漏洞被指易遭诈骗利用

2012-02-24 09:20 黑客曝联通10010短信漏洞被指易遭诈骗利用

2012-02-23 14:42 傻瓜级漏洞威胁两亿用户联通只谈修复不提补偿

2012-02-23 12:24 傻瓜级漏洞威胁两亿用户联通只谈修复不提补偿

2012-02-23 09:44 联通就10010短信漏洞致歉公司已向公安机关报案

2012-02-23 08:08 联通就10010短信漏洞致歉公司已向公安机关报案

2012-02-23 08:07 联通热线"骚扰"移动用户 3G用户争夺战火力全开

关于CCTV|联系CCTV|关于CNTV|联系CNTV|人才招聘|网站声明|法律顾问|CCTV广告中心|CCTV创意|网友智囊团|客服中心

中国中央电视台  中国网络电视台  版权所有
违法和不良信息举报电话:010-88047123  京ICP证060535号   京网文【2014】0383-083号
 网上传播视听节目许可证号 0102004  新出网证（京）字098号  中国互联网视听节目服务自律公约