聯(lián)通稱已修復(fù)10010短信漏洞

一位不愿透露姓名的黑客昨日（2月21日）對(duì)《每日經(jīng)濟(jì)新聞》表示，中國(guó)聯(lián)通客服系統(tǒng)存有巨大漏洞。一般情況下聯(lián)通10010號(hào)碼只發(fā)一些套餐使用情況和充值成功與否的提示短信，但昨日有網(wǎng)友利用該漏洞自行發(fā)布來(lái)源為“10010”的短信并進(jìn)行了展示。此消息引發(fā)數(shù)家安全軟件廠商發(fā)出“安全預(yù)警”，提示消費(fèi)者警惕冒充聯(lián)通客服的欺詐短信。

記者按照黑客提供的網(wǎng)址，可以打開(kāi)一個(gè)帶有數(shù)個(gè)輸入框的頁(yè)面。依次輸入驗(yàn)證碼、接收短信的聯(lián)通手機(jī)號(hào)碼、短信內(nèi)容，并點(diǎn)擊“提交查詢內(nèi)容”。提交后僅僅幾秒鐘，剛才填寫(xiě)的聯(lián)通號(hào)碼手機(jī)就能收到“10010”發(fā)來(lái)的短信。更為嚴(yán)重的是，任何人均能利用該漏洞向任何聯(lián)通用戶發(fā)送任何文字內(nèi)容的短信，而且顯示來(lái)源號(hào)碼為“10010”。

今天下午，中國(guó)聯(lián)通官方微博稱已對(duì)此漏洞進(jìn)行了修復(fù)，對(duì)用戶道歉。微博中稱，“近日，黑客對(duì)10010短信平臺(tái)進(jìn)行攻擊和發(fā)送垃圾短信，給用戶帶來(lái)負(fù)面影響，中國(guó)聯(lián)通獲悉信息后第一時(shí)間對(duì)平臺(tái)進(jìn)行了修復(fù)。10010短信平臺(tái)是為公眾用戶提供服務(wù)的基礎(chǔ)電信平臺(tái)，受法律保護(hù)，任何攻擊此類平臺(tái)的行為都屬違法。我公司已著手就此事向公安部門報(bào)案。對(duì)本次事件給用戶帶來(lái)的不便深表歉意。”