本篇文章490字,读完约1分钟
一名要求匿名的黑客昨日(2月21日)告诉《国家商报》,中国联通(600050)的客户服务系统存在巨大漏洞。在正常情况下,联通10010只发送一些关于套餐使用和充值成功的短信,但昨天,一些网民利用这个漏洞,以“10010”为来源发布短信并展示。这一消息引发多家安全软件制造商发布“安全警告”,促使消费者警惕假冒联通客服的欺诈短信。
根据黑客提供的网站,记者可以用几个输入框打开一个页面。依次输入验证码、接收短信的联通手机号码和短信内容,点击“提交查询内容”。提交后仅几秒钟,刚刚填写了联通号码的手机就能收到“10010”发送的短信。更严重的是,任何人都可以利用这个漏洞向任何联通用户发送任何短信,消息来源号码是“10010”。
今天下午,中国联通官方微博称已经修复了这个漏洞,并向用户道歉。微博称:“最近,黑客攻击10010短信平台,发送垃圾短信,给用户带来了负面影响。中国联通在得知信息后立即修复了该平台。10010短信平台是为公众用户提供服务的基础电信平台,受法律保护。对这种平台的任何攻击都是非法的。我们公司已经开始向公安部门报案。对此事件给用户带来的不便,我深表歉意。”
