據(jù)FreeBuf報(bào)道，漏洞盒子技術(shù)團(tuán)隊(duì)近日在中國移動(dòng)手機(jī)熱點(diǎn)分享功能里，發(fā)現(xiàn)一個(gè)安全漏洞，利用該漏洞，任何連接你手機(jī)熱點(diǎn)的人，都可以隨意登錄并操作你的移動(dòng)139郵箱和移動(dòng)夢(mèng)網(wǎng)。

中國移動(dòng)作為中國最大的通信運(yùn)營商，用戶量多達(dá)八億，這也意味著大量的移動(dòng)用戶陷入安全危機(jī)。

在漏洞盒子發(fā)布的測(cè)試視頻中，我們可以看到手機(jī)在接入非移動(dòng)網(wǎng)絡(luò)環(huán)境中，登陸139郵箱，是一個(gè)普通的登陸頁面，需要密碼進(jìn)行登陸。而在接入移動(dòng)WiFi熱點(diǎn)后，再次登錄，則無需密碼直接登陸成功。而且，在進(jìn)入郵箱后可進(jìn)行任何操作，不僅可以查看網(wǎng)盤和通訊錄，還可以進(jìn)行消費(fèi)。

測(cè)試人員使用宿主郵箱賬號(hào)訂購動(dòng)漫業(yè)務(wù)，并收到成功訂購的短信

同樣，在對(duì)移動(dòng)夢(mèng)網(wǎng)的登陸測(cè)試中，情況一致。

為什么是移動(dòng)139郵箱和移動(dòng)夢(mèng)網(wǎng)。這是因?yàn)橐苿?dòng)方面為了用戶操作方便，為移動(dòng)139郵箱及移動(dòng)夢(mèng)網(wǎng)提供了“免密碼直接登陸”的功能設(shè)置，當(dāng)用戶進(jìn)行了這一設(shè)置后，使用手機(jī)通過移動(dòng)GRPS、3G、4G上網(wǎng)方式時(shí)，可直接登陸簡(jiǎn)版、酷版的139郵箱。只有手機(jī)處于非運(yùn)營商網(wǎng)絡(luò)中如WLAN中，139郵箱才需要賬號(hào)密碼進(jìn)行手工操作。

不過這樣的操作便利如今成為安全隱患，用戶的手機(jī)很容易受到攻擊。據(jù)漏洞盒子團(tuán)隊(duì)介紹，該漏洞本身技術(shù)含量并不高明，也很容易修復(fù)，但因?yàn)樵撀┒瓷婕昂Ａ坑脩?，可以造成大量的個(gè)人信息泄露，隱患巨大。目前，漏洞盒子已積極聯(lián)系中國移動(dòng)，希望可以盡快修復(fù)該漏洞。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。