移动漏洞亲身发现~谨慎使用移动“和多号”
8个月前 (04-22)
移动漏洞亲身发现~谨慎使用移动“和多号”Tony9520 为了快递或是需要留电话号码的地方不留下自己的手机号,也是响应移动的宣传号召,办理了移动和多号(也就是一卡两号,新增一虚拟号码,可以公共场留那个号免受更多骚扰),具体业务介绍和描述敬请上移动营业厅详细了解 。
一般老婆是不管我淘宝上买些什么电子器件小工具等什么的,由于寒假前准备做个车用平板的安装(不论你什么车型、车子有多新,原车配置怎么也跟不上平板的更新换代以及无线网络的发展,所以另配平板的方案才是轿车影视娱乐导航查询媒体中心的方案),先设计了N种方案,淘宝上订了相应的物品一一试用验证,不行则即刻退货,所以一两周来頻繁收到退款到帐的信息,如图。
問題發現: 有,LP忍不住说了N次,“都胡乱买些什么东西,没看好就不要买,天天在退货……”,我并未介意,直到又,LP说:“又在忙啥子哦搞啥子科研,又退东西了,又退款的****元已到帐了”,准确说出了一串金额数字,我这才重视这个问题。
奇怪!自己做自己的事,没刻意讲过也从未提及,她也一般不关心,只是最近收货退货太过頻繁了点,但那些一串一串的退款清单她怎么知道那样详细?!什么状况??? 更惊讶地是LP拿着手机扬了扬,那些信息我全都收到的了,你看嘛………… 呵呵,换作是你,请问冷汗出来有木有???淘宝購買退款有銀行帳戶出入帐信息,会不会是所有的帐户信息amp他人发给你的信息amp你发出的信息都……? 問題描述:1、在我使用副号后三个月左右发现的,也许是LP早有发现只是没讲,此时说了出来;2、用了和多号后,淘宝留的电话改成了和多号造成的,此前没出现这种问题;3、LP的号码和本人的号码是10年前就以实名在移动购买注册了的,实名信息都是我的。
问题反馈处理:1、电告10086,反映“和多号”存在严重信息泄露漏洞;2、辗转到了10086较为专业的人员处理;3、两天后回复,系统没查出问题,也就是没有发现那两个号码同时发送相关信息;4、鉴于我坚持发现有问题,专业客服人员告知取证,截屏,让其知道是什么平台号码发出的什么样类别的邮件…… ……态度端正热情我愉快地接受 意想不到的结果: 结果跟LP说好了再有收到就手机给作,好截屏给移动技术人员处理。
很快,有退款入帐消息了,接过手机,立刻服气,之所以能以漏洞存在让我等无意发现,定有非凡的生力,稍纵即逝,难以捕捉!1、点开信息提示,屏幕显示短信内容;2、自始终不见发送号码;3、此短信类别属于很久很久前有知道过的移动的所谓“飞信”,就是显示完就没了,不留痕迹(連截屏也沒來得及),当然也没有保存信息,你再也找不见。
有趣的事发生了,事实存在,而我,无法提供证据!!!移動也再沒電話回訪本人,奇的网络、奇的移动技术! 让我想起N年前曾发现过一张停机的电话卡,信息可以发,不收钱,可以编辑短信投注,也不收钱……免费买彩半年,当然中了些小奖的资金我是一分不少地转到银行卡上了,突然,一切都停止了,恢复成了什么也做不了的卡……奇的移动后台处理程序!现在再现奇:我的这张卡的资金信息发到了另外一张卡上!!!关键的是:我们真的不知道是不是还有其它号码在同时接收这些资金信息、注册验证信息、密码修改信息等等等等妥善处理前先告诉大家一声,因为,“和多号”的这类事情也许正在随时随地发生着…… 2017.1.20 Tyy
一般老婆是不管我淘宝上买些什么电子器件小工具等什么的,由于寒假前准备做个车用平板的安装(不论你什么车型、车子有多新,原车配置怎么也跟不上平板的更新换代以及无线网络的发展,所以另配平板的方案才是轿车影视娱乐导航查询媒体中心的方案),先设计了N种方案,淘宝上订了相应的物品一一试用验证,不行则即刻退货,所以一两周来頻繁收到退款到帐的信息,如图。
問題發現: 有,LP忍不住说了N次,“都胡乱买些什么东西,没看好就不要买,天天在退货……”,我并未介意,直到又,LP说:“又在忙啥子哦搞啥子科研,又退东西了,又退款的****元已到帐了”,准确说出了一串金额数字,我这才重视这个问题。
奇怪!自己做自己的事,没刻意讲过也从未提及,她也一般不关心,只是最近收货退货太过頻繁了点,但那些一串一串的退款清单她怎么知道那样详细?!什么状况??? 更惊讶地是LP拿着手机扬了扬,那些信息我全都收到的了,你看嘛………… 呵呵,换作是你,请问冷汗出来有木有???淘宝購買退款有銀行帳戶出入帐信息,会不会是所有的帐户信息amp他人发给你的信息amp你发出的信息都……? 問題描述:1、在我使用副号后三个月左右发现的,也许是LP早有发现只是没讲,此时说了出来;2、用了和多号后,淘宝留的电话改成了和多号造成的,此前没出现这种问题;3、LP的号码和本人的号码是10年前就以实名在移动购买注册了的,实名信息都是我的。
问题反馈处理:1、电告10086,反映“和多号”存在严重信息泄露漏洞;2、辗转到了10086较为专业的人员处理;3、两天后回复,系统没查出问题,也就是没有发现那两个号码同时发送相关信息;4、鉴于我坚持发现有问题,专业客服人员告知取证,截屏,让其知道是什么平台号码发出的什么样类别的邮件…… ……态度端正热情我愉快地接受 意想不到的结果: 结果跟LP说好了再有收到就手机给作,好截屏给移动技术人员处理。
很快,有退款入帐消息了,接过手机,立刻服气,之所以能以漏洞存在让我等无意发现,定有非凡的生力,稍纵即逝,难以捕捉!1、点开信息提示,屏幕显示短信内容;2、自始终不见发送号码;3、此短信类别属于很久很久前有知道过的移动的所谓“飞信”,就是显示完就没了,不留痕迹(連截屏也沒來得及),当然也没有保存信息,你再也找不见。
有趣的事发生了,事实存在,而我,无法提供证据!!!移動也再沒電話回訪本人,奇的网络、奇的移动技术! 让我想起N年前曾发现过一张停机的电话卡,信息可以发,不收钱,可以编辑短信投注,也不收钱……免费买彩半年,当然中了些小奖的资金我是一分不少地转到银行卡上了,突然,一切都停止了,恢复成了什么也做不了的卡……奇的移动后台处理程序!现在再现奇:我的这张卡的资金信息发到了另外一张卡上!!!关键的是:我们真的不知道是不是还有其它号码在同时接收这些资金信息、注册验证信息、密码修改信息等等等等妥善处理前先告诉大家一声,因为,“和多号”的这类事情也许正在随时随地发生着…… 2017.1.20 Tyy