用手機(jī)分享信息小心你的郵件泄露

■閆登峰

用手機(jī)分享信息小心你的郵件泄露

■閆登峰

“世界上最。遠(yuǎn)的距離是，我在你身邊，你卻在找WIFI。”這句調(diào)侃正是“手機(jī)族”的真實(shí)寫照。當(dāng)人們?cè)絹碓揭蕾囀謾C(jī)，突然某一刻找不到網(wǎng)絡(luò)時(shí)，很多人必然很抓狂。

也許你會(huì)說：沒關(guān)系，我們還有熱點(diǎn)分享。但是，你有沒有想過，當(dāng)你在與他人分享你的手機(jī)熱點(diǎn)時(shí)，同時(shí)也將你的隱私信息分享了出去呢鑰

近日，漏洞盒子技術(shù)團(tuán)隊(duì)在中國移動(dòng)手機(jī)熱點(diǎn)分享功能里，成功捕獲奇葩漏洞一枚——利用該漏洞，任何連接你手機(jī)熱點(diǎn)的人，都可以隨意登錄并操作你的移動(dòng)郵箱和移動(dòng)夢(mèng)網(wǎng)。

中國移動(dòng)作為中國最大的通信運(yùn)營(yíng)商，用戶量多達(dá)八億，該漏洞涉及中國移動(dòng)海量的用戶，你中招了沒鑰

黑客可通過手機(jī)熱點(diǎn)，任意登陸你的139郵箱

為了用戶操作方便，移動(dòng)139郵箱及移動(dòng)夢(mèng)網(wǎng)擁有免密登錄的功能，即你用瀏覽器打開http://mail.139.com頁面時(shí)會(huì)自動(dòng)登錄你的移動(dòng)郵箱，無需做任何身份認(rèn)證。

那么這種業(yè)務(wù)邏輯是怎樣的，安全性如何呢鑰移動(dòng)官網(wǎng)對(duì)于這一功能的說明如下：

由此我們可以了解到：

1、當(dāng)處于中國移動(dòng)網(wǎng)絡(luò)中（GPRS、3G、4G），可直接訪問139郵箱。2、當(dāng)處于非運(yùn)營(yíng)商網(wǎng)絡(luò)中如WLAN中，139郵箱需要賬號(hào)密碼進(jìn)行手工登錄。

但是這樣的設(shè)定卻存在受攻擊的可能：即惡意軟件通過運(yùn)營(yíng)商網(wǎng)絡(luò)直接訪問139郵箱并進(jìn)行任意操作，漏洞盒子團(tuán)隊(duì)為了驗(yàn)證此推測(cè)，特意寫了一個(gè)APP，打開后可直接獲取手機(jī)139郵箱的所有郵件。

當(dāng)連上移動(dòng)手機(jī)的熱點(diǎn)時(shí)，可直接訪問熱點(diǎn)手機(jī)的139郵箱并進(jìn)行任意操作，同樣，我們也可以登錄用戶的移動(dòng)夢(mèng)網(wǎng)：

據(jù)漏洞盒子團(tuán)隊(duì)介紹：這個(gè)漏洞本身技術(shù)含量并不高明，也很容易修復(fù)，但因?yàn)樵撀┒瓷婕昂Ａ坑脩簦梢栽斐纱罅康膫€(gè)人信息泄露，隱患巨大，目前，漏洞盒子已積極聯(lián)系中國移動(dòng)，希望可以盡快修復(fù)該漏洞。