上月在电信校园营业厅新买的备用手机号(181 开头)突然收到 10690 开头发送的短信, 某四字母手机厂商"感谢我注册他们的网站, 用户名为手机号, 密码为手机号后六位".
我感觉情况不对, 去官网用我号码附近的手机号尝试登录, 1 个显示密码错误, 2 个显示无此手机号. 用我的号码登录, 真的登上去了, 用户名是字母 U 加一串数字.
感觉是手机号被利用了, 猜测网站的漏洞是: 不需要手机收到验证码, 就可以用此手机号注册, 或: 门店有此种注册权限.
因为注册的人肯定知道此帐号手机号的密码就是手机号后六位, 我本着信息安全的态度, 改了登录密码, 又改了绑定手机号, 和用户名.
五分钟后, 同一 10690 又发短信, 感谢我购买他们的产品, 打分 1-5, 5 为最满意.
朋友分析是骗子搞到了后台权限, 让我等着接骗子电话逗骗子玩:)
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.