12321存在的危险(漏洞)

今天中午手机刚开机,就收到两条诈骗短信,内容分别是:

尊敬的用户:您在情缘点歌台有一首歌及朋友留言未收取,请及时拨打101764182收听.本条免费.客服010-60535769.B
发信人:13165954628


汇到这个账号 邮政储蓄60602003 9200202020户名:蒋敬生 那个号停了 汇完给这个手机发个短信就行
发信人:15518669057

我还从来没有收到过这种诈骗短信,只是以前在博友的文章中看到提及过。隐约记着有个地方可以举报这些诈骗短信,所以吃过午饭后便在Google中查找举报方式——“12321网络不良与垃圾信息举报受理中心”,可以使用短信的方式直接转发诈骗短信至“12321”即可,格式:“发信人*短信内容”。

网站还提供“举报短信查询”服务,输入你的手机号,通过短信内容将验证码发送到你的手机上,然后再进行“举报短信查询”,很方便、很安全的一个功能。自己最近在做一个WAP的项目,想了解一些关于无线通信的东西,所以便看了看12321的这个给手机发送验证码的功能,结果就被我发现这个低级而且杀伤力大的“漏洞”了。

可以通过一个URL给任意手机发送任意内容的短信,只要12321不去查,甚至可以做成“短信群发系统”,最可怕的是发信人是“12321”。很容易被一些人用来搞一些非法活动,例如中奖信息、罚款通知等等诈骗短信。

这个“漏洞”我已经通过E-mail的方式给予了反馈,大家也不要再试图进行非法利用,很有可能因此你被12321叮住?!酷