聯(lián)通稱已修復(fù)10010短信漏洞

一位不愿透露姓名的黑客昨日（2月21日）對《每日經(jīng)濟(jì)新聞》表示，中國聯(lián)通客服系統(tǒng)存有巨大漏洞。一般情況下聯(lián)通10010號碼只發(fā)一些套餐使用情況和充值成功與否的提示短信，但昨日有網(wǎng)友利用該漏洞自行發(fā)布來源為“10010”的短信并進(jìn)行了展示。此消息引發(fā)數(shù)家安全軟件廠商發(fā)出“安全預(yù)警”，提示消費(fèi)者警惕冒充聯(lián)通客服的欺詐短信。

記者按照黑客提供的網(wǎng)址，可以打開一個帶有數(shù)個輸入框的頁面。依次輸入驗證碼、接收短信的聯(lián)通手機(jī)號碼、短信內(nèi)容，并點(diǎn)擊“提交查詢內(nèi)容”。提交后僅僅幾秒鐘，剛才填寫的聯(lián)通號碼手機(jī)就能收到“10010”發(fā)來的短信。更為嚴(yán)重的是，任何人均能利用該漏洞向任何聯(lián)通用戶發(fā)送任何文字內(nèi)容的短信，而且顯示來源號碼為“10010”。

今天下午，中國聯(lián)通官方微博稱已對此漏洞進(jìn)行了修復(fù)，對用戶道歉。微博中稱，“近日，黑客對10010短信平臺進(jìn)行攻擊和發(fā)送垃圾短信，給用戶帶來負(fù)面影響，中國聯(lián)通獲悉信息后第一時間對平臺進(jìn)行了修復(fù)。10010短信平臺是為公眾用戶提供服務(wù)的基礎(chǔ)電信平臺，受法律保護(hù)，任何攻擊此類平臺的行為都屬違法。我公司已著手就此事向公安部門報案。對本次事件給用戶帶來的不便深表歉意。”