■閆登峰

用手機分享信息小心你的郵件泄露

■閆登峰

“世界上最。遠的距離是，我在你身邊，你卻在找WIFI?！边@句調(diào)侃正是“手機族”的真實寫照。當人們越來越依賴手機，突然某一刻找不到網(wǎng)絡(luò)時，很多人必然很抓狂。

也許你會說：沒關(guān)系，我們還有熱點分享。但是，你有沒有想過，當你在與他人分享你的手機熱點時，同時也將你的隱私信息分享了出去呢鑰

近日，漏洞盒子技術(shù)團隊在中國移動手機熱點分享功能里，成功捕獲奇葩漏洞一枚——利用該漏洞，任何連接你手機熱點的人，都可以隨意登錄并操作你的移動郵箱和移動夢網(wǎng)。

中國移動作為中國最大的通信運營商，用戶量多達八億，該漏洞涉及中國移動海量的用戶，你中招了沒鑰

黑客可通過手機熱點，任意登陸你的139郵箱

為了用戶操作方便，移動139郵箱及移動夢網(wǎng)擁有免密登錄的功能，即你用瀏覽器打開http://mail.139.com頁面時會自動登錄你的移動郵箱，無需做任何身份認證。

那么這種業(yè)務(wù)邏輯是怎樣的，安全性如何呢鑰移動官網(wǎng)對于這一功能的說明如下：

由此我們可以了解到：

1、當處于中國移動網(wǎng)絡(luò)中（GPRS、3G、4G），可直接訪問139郵箱。2、當處于非運營商網(wǎng)絡(luò)中如WLAN中，139郵箱需要賬號密碼進行手工登錄。

但是這樣的設(shè)定卻存在受攻擊的可能：即惡意軟件通過運營商網(wǎng)絡(luò)直接訪問139郵箱并進行任意操作，漏洞盒子團隊為了驗證此推測，特意寫了一個APP，打開后可直接獲取手機139郵箱的所有郵件。

當連上移動手機的熱點時，可直接訪問熱點手機的139郵箱并進行任意操作，同樣，我們也可以登錄用戶的移動夢網(wǎng)：

據(jù)漏洞盒子團隊介紹：這個漏洞本身技術(shù)含量并不高明，也很容易修復(fù)，但因為該漏洞涉及海量用戶，可以造成大量的個人信息泄露，隱患巨大，目前，漏洞盒子已積極聯(lián)系中國移動，希望可以盡快修復(fù)該漏洞。