加入收藏
让我们做的更好!
网站公告:

 

黄金平特论坛 您当前所在位置:黄金平特论坛 > 黄金码王论坛 >

如何看待中国移动短信保管箱服务,特别是今天微博上爆出的事件?

时间:2020-05-13 14:40 来源:http://www.821x.cn 作者:黄金平特论坛 点击:
该业务可以通过营业厅CRM、网络门户http://10086.cn、短信发送对应指令来开通(我不确定北京移动是否还提供了其它办理该业务的方式,比如现在比较火的微信或者手机APP等等,但我觉得考虑到这个业务太老,可能性不高)。所以即使对方用服务密码在网站上办理了该业务,短信全部同步到保管箱内,在进入保管箱时仍需要一次短信随机码校验,这个应该是绕不开的,也可能北京该业务的流程和我这里不同,否则我暂时也没有想到这里要如何搞定。短信保管箱是个很老的业务,当时主要应该是解决早起手机存储短信容量有比较大的限制这个问题,以前手机经常只能存几十、几百条短信,手机很容易满,使用就不那么方便,所以移动提供了一个WEB页面,开通短信保管箱之后,可以像操作网页邮箱一样操作手机收发件箱。用户在对应的网页,可以凭短信随机码来进入自己的短信保管箱,然后里面可以看到自己的收件箱和发件箱。不管哪种方式开通,我怀疑可能性最大的是北京该业务的开通和查询流程有缺陷,只凭服务密码就能走通整个业务流程,这个业务当初设计时还没有现在如此之多的验证码场景,可能安全上从未考虑到这一点,之后又因用户少业务老,没有人跟进调整该业务流程。在这之后,本省的短信保管箱,并不同步验证码、飞信消息等各种非手机号码发送的短信,我不确定这是安全方面的考虑还是当时开发业务时只为了简单完工,但如果微博上的银行随机码确实因此被盗,那北京的该业务肯定已经同步了验证码,这或许也是目前出问题的都是北京移动用户的原因?类似情况建议尽快走工信部或者集团网站投诉,并且告知客服,这样可以让客服快一点把这个投诉转给后台技术这边,否则我觉得这种老业务,又可能涉及到网站的用户操作日志,客服是解决不了的,他们主要还是处理一些较常规的投诉问题。CRM系统被攻破的可能性难比登天,我想基本不用考虑了,应该是用户的服务密码泄露,通过网站办理,又或手机病毒,自动发送短信办理这两种情况。具体到这个事例,博主是通过哪种方式开通短信保管箱这个是可以查询到的,有开通记录,查询操作应该也有日志,不过我估计最多只能提供到对方的IP地址,可能也没太大用处。本省该业务的开通流程大概是这样的:凭服务密码或短信随机码可以登录网上营业厅也就是10086网站,然后办理该业务;或者从用户手机发送对应短信办理。我不是业务部门,所以也不清楚这个业务保留至今是否有什么考量,不过移动确实很多未清理的这种老业务,只有零星的用户在用,你停了吧又会被他们投诉,一般也就是一直放着。