今天突然接到一个冒充是我同学的电话,居然叫得出我的名字和我同学的名字,在我质疑声音不对后,对方快速挂断。
我心知肯定是有骗子闯进了我们的搜狐校友录,登陆后果然发现有人刚刚加入:
可是在班级成员中,却找不到这个人的名字。询问班级管理员,很确定的说并没有允许此人加入,而且他也刚刚接到了一个冒充同学的骗子的电话。
班级管理员的密码也很复杂,按说不应该很容易被猜到,怪哉,难道是搜狐的校友录有安全漏洞???
打电话给搜狐客户,却没想到发现一个惊天大漏洞!!!
原来搜狐校友录中,当你想要加入一个班级的时候,除了通过管理员审批进入,还有一个方式可以不经管理员同意直接加入,就是你只要写对四个同学的名字就可以了。
而搜寻通讯录的时候,会提示一个管理员的名字,就只需猜对另外三个。而往往有同年级其他班级的管理员会同时加入的你的班级,所以,很可以用同年级其他管理员的名字尝试一下。而搜狐又特别殷勤的随时提醒你有没有这个人,甚至可以只用拼音,所以很容易猜对四个人名。也就意味着骗子可以长驱直入了。
更可怕的,无论骗子是采取上述方式进入,还是管理员不小心批准加入,只要骗子加入一次,记录下班级同学的姓名,就意味着骗子以后随时都可以不请自来,即使你把骗子踢出去也没用了。因为骗子已经知道了远远超过四个同学的姓名了,他随时可以注册个新账号用上述方式进入,而你们却没有任何办法阻止他。
至于前面所说发现骗子加入,在成员中却没发现这个人,据搜狐客服讲是因为骗子进入后很快就退出了,而班级成员加入有提示,退出时是没有提示的。
可怕啊,骗子在搜狐的帮助下可以比较容易的猜对三个人名而进入;而一旦进入过,你的通讯录就再也无法阻挡这个骗子的随时来访!!!
当我向搜狐客户指出这个问题的时候,搜狐的客服妹妹在请示领导后说,这是为了方便用户而提供的功能,没办法去掉,她只能向公司反映一下。
可悲的是,我们班级的同学录已经被进入过了,我能做的,就是快快通知所有同学,提高警惕,并且把搜狐校友录的联系方式先去掉。
建议大家在搜狐采取措施弥补此漏洞之前,先把联系方式去掉。或者,干脆退出搜狐校友录算了!
请大家尽量转发,告诉你们的同学,珍惜友情,更要珍惜安全、珍惜金钱,远离搜狐校友录!