聯(lián)通就客服系統(tǒng)存漏洞道歉 已向公安機(jī)關(guān)報(bào)案
2012/02/23
最近,有黑客爆料稱中國(guó)聯(lián)通客服系統(tǒng)存有巨大漏洞。按照黑客提供的網(wǎng)址�����,可以打開一個(gè)帶有數(shù)個(gè)輸入框的頁(yè)面。依次輸入驗(yàn)證碼��、接收短信的聯(lián)通手機(jī)號(hào)碼���、短信內(nèi)容���,并點(diǎn)擊“提交查詢內(nèi)容”。提交后僅僅幾秒鐘���,剛才填寫的聯(lián)通號(hào)碼手機(jī)就能收到“10010”發(fā)來的短信���。更為嚴(yán)重的是,任何人均能利用該漏洞向任何聯(lián)通用戶發(fā)送任何文字內(nèi)容的短信��,而且顯示來源號(hào)碼為“10010”���。
中國(guó)聯(lián)通負(fù)責(zé)媒體聯(lián)絡(luò)的相關(guān)人士表示��,已經(jīng)關(guān)注到了此消息����,相關(guān)技術(shù)部門已經(jīng)對(duì)此漏洞進(jìn)行了修補(bǔ)����,并在進(jìn)一步調(diào)查。
但據(jù)報(bào)道��,早在2月14日����,漏洞“細(xì)節(jié)已通知廠商并且等待廠商處理中”,但聯(lián)通方面一直沒有修復(fù)�。該網(wǎng)站還顯示,直到2月19日�,“廠商已經(jīng)主動(dòng)忽略漏洞,細(xì)節(jié)向公眾公開”���。直到昨日修復(fù)完畢��,時(shí)間已經(jīng)過去了一個(gè)星期����。
中國(guó)聯(lián)通處理問題的速度由此遭到業(yè)內(nèi)人士的質(zhì)疑。據(jù)中國(guó)聯(lián)通最新發(fā)布的2012年1月份主要運(yùn)營(yíng)數(shù)據(jù)���,其3G用戶已增至4306.9萬戶����,2G用戶接近1.6億戶��。如此巨大的用戶基數(shù)也加大了漏洞的風(fēng)險(xiǎn)��。
針對(duì)有黑客曝出聯(lián)通后臺(tái)客服系統(tǒng)存在漏洞一事����,中國(guó)聯(lián)通昨日發(fā)表聲明稱,已在第一時(shí)間對(duì)該漏洞進(jìn)行修復(fù)���,對(duì)給用戶造成的不便表示歉意����。據(jù)稱�����,該公司已向公安機(jī)關(guān)報(bào)案。
IT商業(yè)新聞網(wǎng)
相關(guān)閱讀: