聯(lián)通客服電話爆重大漏洞 2億用戶受影響

聯(lián)通客服電話爆重大漏洞2億用戶受影響(速途體驗(yàn)室第47期)聯(lián)通是中國(guó)第二大移動(dòng)運(yùn)營(yíng)商，目前中國(guó)聯(lián)通的手機(jī)用戶接近2億人，如果聯(lián)通的客服電話10010出現(xiàn)漏洞將會(huì)產(chǎn)生怎樣的后果?我們不難想象，如果漏洞不能及時(shí)修補(bǔ)的話，這2億用戶都將受到潛在安全威脅。這不，近日一位不愿意透露姓名的黑客向速途網(wǎng)透露了一個(gè)聯(lián)通客服電話的巨大漏洞，而這個(gè)漏洞的利用門檻非常低，且會(huì)造成非常巨大的影響。那到底是何種漏洞能給2億用戶帶來(lái)威脅，請(qǐng)看本期速途體驗(yàn)室給大家?guī)?lái)的“漏洞體驗(yàn)”。按理說(shuō)，一般情況下聯(lián)通10010電話只發(fā)一些套餐使用情況和充值成功與否的提示短信等，而這次反常的發(fā)了一個(gè)“道長(zhǎng)，知道我是誰(shuí)嗎?”，顯然，聯(lián)通的客服電話被人利用了。隨后，筆者qq頭像閃動(dòng)，黑客小元(化名)向筆者透露聯(lián)通客服電話系統(tǒng)出現(xiàn)重大漏洞，任何人均能利用該漏洞向任何聯(lián)通用戶發(fā)送任何文字內(nèi)容的短信，而且顯示來(lái)源號(hào)碼為“10010”。剛才那條短信正是黑客小元對(duì)筆者的一次測(cè)試。黑客小元同時(shí)向筆者透露該漏洞最早在2月14日出現(xiàn)，但聯(lián)通方面一直沒有修復(fù)。小元給筆者發(fā)了一個(gè)該漏洞的測(cè)試網(wǎng)址，如下圖所示：在瀏覽器打開這個(gè)網(wǎng)址，出現(xiàn)簡(jiǎn)單的幾個(gè)輸入框，按照提示，筆者依次輸入驗(yàn)證碼、接收短信的手機(jī)號(hào)碼(注：此處必須填寫聯(lián)通手機(jī)號(hào)碼)、短信內(nèi)容，然而點(diǎn)擊提交查詢內(nèi)容。提交后，彈出一個(gè)保存文件的窗口，筆者將這個(gè)文件名為vild.do的文件保存在桌面。用文本工具打開該文件后，顯示為：yes(注：發(fā)送成功)，如下圖所示：僅僅過(guò)了幾秒鐘后，拿來(lái)測(cè)試的一部iPhone4s收到了筆者的測(cè)試短信。如下圖所示：當(dāng)筆者詢問(wèn)該漏洞來(lái)源詳情的，黑客小元拒絕透露來(lái)源消息。但仍然向筆者發(fā)送了該漏洞的腳本代碼，如下圖所示：雖然筆者不太懂代碼，但通過(guò)上圖我們得知此次聯(lián)通客服系統(tǒng)的漏洞相對(duì)來(lái)說(shuō)比較“弱智”，容易被普通的黑客加以利用?？偨Y(jié)：一個(gè)出現(xiàn)了近一周的漏洞都沒有被聯(lián)通補(bǔ)上，不能不說(shuō)這