| 加入桌面
  • 手機(jī)版 | 無圖版
  •  
    行業(yè)頻道
    組織機(jī)構(gòu) | 工業(yè)園區(qū) | 銅業(yè)標(biāo)準(zhǔn) | 政策法規(guī) | 技術(shù)資料 | 商務(wù)服務(wù) |
    高級(jí)搜索 標(biāo)王直達(dá)
    排名推廣
    排名推廣
    發(fā)布信息
    發(fā)布信息
    會(huì)員中心
    會(huì)員中心
     
    倫敦銅價(jià) | 紐約銅價(jià) | 北京銅價(jià) | 浙江銅價(jià) | 江蘇銅價(jià) | 江西銅價(jià) | 山東銅價(jià) | 山西銅價(jià) | 福建銅價(jià) | 安徽銅價(jià) | 四川銅價(jià) | 天津銅價(jià) | 云南銅價(jià) | 重慶銅價(jià) | 其它省市
     
     
    當(dāng)前位置: 首頁(yè) » 資訊 » 綜合新聞 » 正文

    聯(lián)通短信漏洞一周未修復(fù) 任何人都可用10010發(fā)短信隱患重重

    放大字體  縮小字體 發(fā)布日期:2012-02-22   作者:方華

      或被詐騙、木馬利用

      業(yè)內(nèi)人士均認(rèn)為,該漏洞背后存在的風(fēng)險(xiǎn)不可小視。“烏云”網(wǎng)站對(duì)此就給出警示“任何人都可以用官方10010給聯(lián)通手機(jī)號(hào)發(fā)送短信,被用來短信詐騙,危害很大。”上述黑客還表示,如果在短信后面附上危險(xiǎn)鏈接,用戶一旦點(diǎn)擊,鏈接就可以下載木馬,綁定SP業(yè)務(wù)定制,甚至結(jié)合WAP漏洞獲取用戶手機(jī)瀏覽器里的SID(安全標(biāo)識(shí)符,是標(biāo)識(shí)用戶、組和計(jì)算機(jī)賬戶的唯一的號(hào)碼)。

      《每日經(jīng)濟(jì)新聞》記者昨日晚間致電中國(guó)聯(lián)通負(fù)責(zé)媒體聯(lián)絡(luò)的相關(guān)人士,對(duì)方表示已經(jīng)關(guān)注到了此消息,相關(guān)技術(shù)部門已經(jīng)對(duì)此漏洞進(jìn)行了修補(bǔ),并在進(jìn)一步調(diào)查。

      不過,根據(jù)“烏云”上的記錄顯示,早在2月14日,漏洞“細(xì)節(jié)已通知廠商并且等待廠商處理中”,但聯(lián)通方面一直沒有修復(fù)。該網(wǎng)站還顯示,直到2月19日,“廠商已經(jīng)主動(dòng)忽略漏洞,細(xì)節(jié)向公眾公開”。直到昨日修復(fù)完畢,時(shí)間已經(jīng)過去了一個(gè)星期。

      中國(guó)聯(lián)通處理問題的速度由此遭到業(yè)內(nèi)人士的質(zhì)疑。據(jù)中國(guó)聯(lián)通最新發(fā)布的2012年1月份主要運(yùn)營(yíng)數(shù)據(jù),其3G用戶已增至4306.9萬戶,2G用戶接近1.6億戶。如此巨大的用戶基數(shù)也加大了漏洞的風(fēng)險(xiǎn)。

      “為什么一個(gè)傻瓜漏洞,聯(lián)通自己沒發(fā)現(xiàn)?如果被不法分子利用加以詐騙的話,后果將會(huì)怎樣?”互聯(lián)網(wǎng)資深觀察家丁道師認(rèn)為。記者試圖了解漏洞帶來的損失,上述中國(guó)聯(lián)通相關(guān)人士表示技術(shù)部門目前并未就此進(jìn)行反饋。


     

     
     
     
     

     

     
     
    推薦圖文
    推薦資訊
    ?