之前報道過三大運營商流量計費系統的漏洞，這個漏洞相對比較隱蔽，而目前曝光的有關聯通部分客戶端的漏洞就比較低級了，一旦被黑客發現，會輕易對用戶會造成嚴重損失。

　　根據漏洞發現者惡人毛透露，聯通的沃流量、沃郵箱等Android客戶端可能被用戶免密碼登陸，主要原因出在客戶端本身的一鍵登錄功能。無需輸入密碼，可以看出原理是利用驗證手機SIM卡是否有效的方式實現的，于是該作者突發奇想，如果改變SIM卡手機號會怎么樣？

　　于是該發現者利用xposed+改號軟件，將SIM卡手機號碼改成任意號碼，修改后同樣能通過驗證，比較簡單。像18577777777，18566666666這樣的號碼都能登陸。并且注冊賬號時候必須注冊的郵箱也能成功同步過來，包含歷史郵件，這樣，就會對其他用戶造成不可估量的損失了。而且經驗證，完全可以通過抓包抓取到郵箱的POP3密碼。

　　可以看出整個過程唯一的技術手段就是更改SIM卡手機號，而這通過軟件手段也可以簡單實現，顯然聯通方面對客戶端的意見登陸功能并沒有做足夠的安全驗證措施，屬于明顯的低級漏洞。

小編在這里希望聯通能完善相關客戶端，保障用戶信息安全。