请看腾讯网的报道:
可随意发送“10010”来源短信
《每日经济新闻(微博)》记者昨日联系上了一位不愿意透露姓名的黑客,对方表示,一个名为“乌云”的安全网站于2月14日就提交了此漏洞。记者随后进入该网站,查找到了相关页面。
据了解,此漏洞的发现者为“zazaz”,中国联通该漏洞涉及其客服系统,即“中国联通可以用10010(中国联通客服号码)给任意联通号发自定义短信”,危害等级为“高”。
按照黑客提供的网址,可以打开一个带有数个输入框的页面。依次输入验证码、接收短信的联通手机号码、短信内容,并点击“提交查询内容”。提交后仅仅几秒钟,刚才填写的联通号码手机就能收到“10010”发来的短信。更为严重的是,任何人均能利用该漏洞向任何联通用户发送任何文字内容的短信,而且显示来源号码为“10010”。
“其实也就是联通的验证码机制问题。”上述不愿具名的黑客对记者表示,这个漏洞的利用门槛非常低,在“乌云”网站正式对外公布该漏洞后,随着消息的传播,“被部分用户用来娱乐”。
