lilujun.com

小李blog

当前位置: 主页 > 技術隨筆 >

中國聯通10010短信漏洞隨想

发表时间: 2012-02-22
今天,自從中國聯通就10010短信漏洞報警後,我很慶幸當初沒有去發短信作弄聯通用戶,不然就會像某個論壇里許多人開始緊張起來,因為曾利用這漏洞來以10010名義作弄聯通手機用戶。
我拿到聯通10010短信漏洞執行代碼的時候是20日15:22:46,當時還是可以接著短信漏洞以10010為發送方向聯通用戶免費發送短信的,可冥冥之中彷彿有種東西在暗示我別去作弄,結果代碼只留著不用,到了昨晚網上新聞傳開後我已經把漏洞執行文件移到垃圾桶,也就是剛才為了看文件創建時間才還原。
總的來說,10010短信漏洞應該是中國聯通的責任,沒有設置訪問權限。但畢竟是在那神奇的土地,如果藉著這個漏洞進行開玩笑,執法機關以破壞社會治安秩序抓人也是可以的,至於進行詐騙更毋庸置疑是違法犯罪行為。
這幾天,詐騙分子恐怕不用設置電話號碼透傳就可以輕易免費進行詐騙活動,畢竟真的是以中國聯通客戶號碼10010發送的。
最後想說的是,期間有人曾聯繫中國聯通報告此緊急事件,可是在官僚體制下,最終卻石沉大海。
------分隔线----------------------------
栏目列表