中國移動被黑客成功攻擊過嗎？

01-07

中國移動被攻擊有可能么，有沒有誰聽說過。

做了幾年安全。很多東西，不想說了。移動這兩年越來越官僚化，安全只管考核，沒有人負責。最後把壓力全壓在一線維護人員身上，呵呵。移動安全大多花架子而已。出的事很多，但花錢能搞定就行了。

作為一個曾經想做事的員工，真的好難過。

自己看的時候感覺眼睛濕潤了，本來我們真的是一個蒸蒸日上的大公司，和聯通靠廠家支撐是不一樣的，我們有很多有能力的精英，但公司變了，領導們喊著互聯網思維，舉著各種互聯網成功學，沒有人重視基礎，重視安全，無數人和我說自己的信號越來越差，可指標越來越好。說這些只是希望大家相信，曾經的中國移動真的是一頭努力的大象。

以上寫給我自己的青春和夢想。

呵呵，中國移動已經被WooYun列了黑名單嘍，好像是因為移動拒不承認錯誤，對白帽子還不尊重。上搜索結果 | WooYun.org 搜一下，你看看這麼多漏洞：

現移動廠家來說話了：

「安全？先TMD把功能寫出來再說。。。。。」

「老大，功能OK了，來看下安全方面的吧。」

「移動又提新需求了，先搞這個，那個往後放放，放，放，，，，」

坑內人，在湖南這邊幹了有幾年了，已經見怪不怪了。

中移動的安全還停留在指標和甩鍋的坑爹階段。

這個是大國企的通病，誰上都沒用，別想改了。

中國移動的合作公司來發言說：安全，那是檢查的時候才做的事。

我認識個長輩是移動子公司出來的，rank 貌似還不低，2000年左右的時候月入萬元的水準吧。

之前給北京某機構做過自動化項目（對，移動自己子公司也做外包，貌似還是專門調過去的。）

進去看要查身份證（未成年還不讓進！）的那種。。

現在出來了。。上次給某個小銀行做項目。然後我挺好奇的，問他老人家，發現他對安全這塊幾乎沒什麼了解。說是內網項目，所以估計也沒做多大限制。

不過他老人家是科班出身，估摸著是世界變化太快。

匿了。騷年們所以社工真的很重要，絕大部分開放給內網的系統的安全防護其實很大程度上都是形同虛設的。別看我，我什麼都不知道。

其實現在絕大部分移動工程師，特別是中高層。在互聯網這樣速度發展的情況下知識結構是有斷層的，因為國內之前的教育發生了什麼大家都知道，現在的基礎教育你們也深有體會。

你要指望他們有安全意識？不是不可能，只是環境你也知道。

更何況國企固有的官僚化。

搜索結果 | WooYun.org

廠商，利益相關，匿。

不是給移動做安全的，但在做技術交流的時候碰到過幾次低級的安全事故。

移動有對外提供服務的雲計算產品，雲主機默認root/admin密碼是123456或其他簡單的密碼。然後你們懂的，各種肉雞。

99%

太多了，各省都有，見過的聽過的一下午都擺不完

頂樓上的。我不是北京的號碼，不給發

curl -d "userMobile=18703814571" "http://edu.bj.chinamobile.com/jxhd/orderOnline/orderOnlineOne!changeM.action"

對CMCC的用戶來說，CMCC本身就是一個黑客，不是嗎？一系列所謂的保密的用戶信息、群發簡訊、特重號碼卡、定製機綁定APP等等一系列見不得人的盈利手段，出賣著你的用戶信息、收件箱、來電、UI體驗等等。CMCC本身的安全問題並不是生存與發展的重點，甚至更多時候根本就不在案上議程上的話題。更多的是如何搭建出活動套餐增加用戶消費和擴大用戶數量。移動端安全問題現在對大多通訊企業來說應該還停留在形式層面，花架子工程上。