聯(lián)通就客服系統(tǒng)存漏洞道歉 已向公安機(jī)關(guān)報(bào)案
2012/02/23
最近��,有黑客爆料稱(chēng)中國(guó)聯(lián)通客服系統(tǒng)存有巨大漏洞��。按照黑客提供的網(wǎng)址����,可以打開(kāi)一個(gè)帶有數(shù)個(gè)輸入框的頁(yè)面�����。依次輸入驗(yàn)證碼����、接收短信的聯(lián)通手機(jī)號(hào)碼、短信內(nèi)容���,并點(diǎn)擊“提交查詢內(nèi)容”�。提交后僅僅幾秒鐘,剛才填寫(xiě)的聯(lián)通號(hào)碼手機(jī)就能收到“10010”發(fā)來(lái)的短信��。更為嚴(yán)重的是�����,任何人均能利用該漏洞向任何聯(lián)通用戶發(fā)送任何文字內(nèi)容的短信���,而且顯示來(lái)源號(hào)碼為“10010”。
中國(guó)聯(lián)通負(fù)責(zé)媒體聯(lián)絡(luò)的相關(guān)人士表示���,已經(jīng)關(guān)注到了此消息���,相關(guān)技術(shù)部門(mén)已經(jīng)對(duì)此漏洞進(jìn)行了修補(bǔ),并在進(jìn)一步調(diào)查���。
但據(jù)報(bào)道���,早在2月14日,漏洞“細(xì)節(jié)已通知廠商并且等待廠商處理中”��,但聯(lián)通方面一直沒(méi)有修復(fù)���。該網(wǎng)站還顯示�,直到2月19日,“廠商已經(jīng)主動(dòng)忽略漏洞���,細(xì)節(jié)向公眾公開(kāi)”�。直到昨日修復(fù)完畢��,時(shí)間已經(jīng)過(guò)去了一個(gè)星期��。
中國(guó)聯(lián)通處理問(wèn)題的速度由此遭到業(yè)內(nèi)人士的質(zhì)疑�����。據(jù)中國(guó)聯(lián)通最新發(fā)布的2012年1月份主要運(yùn)營(yíng)數(shù)據(jù)�,其3G用戶已增至4306.9萬(wàn)戶,2G用戶接近1.6億戶��。如此巨大的用戶基數(shù)也加大了漏洞的風(fēng)險(xiǎn)�。
針對(duì)有黑客曝出聯(lián)通后臺(tái)客服系統(tǒng)存在漏洞一事,中國(guó)聯(lián)通昨日發(fā)表聲明稱(chēng)���,已在第一時(shí)間對(duì)該漏洞進(jìn)行修復(fù)�,對(duì)給用戶造成的不便表示歉意。據(jù)稱(chēng)�����,該公司已向公安機(jī)關(guān)報(bào)案�����。
IT商業(yè)新聞網(wǎng)
相關(guān)閱讀: