只需你的手机号，就能直接窃取你的实名、住址等信息!手机号这年头可能并不算什么隐私，但在身份实名认证后，运营商却未必能保护好咱们用户的实名信息，通过手机号反而会成为黑客窃取你真实身份与信息的给力的渠道!

http://www.sh.10086.cn/shop/app? ... p;listener=initPage
 

中国移动(上海)提供了一个4G换卡功能，这个功能用户需要填写用户自己的实名信息进行验证，但白帽子通过抓包分析惊讶的发现，提交信息验证的同时，移动服务器居然将这个手机号码的真实实名信息给暴露出来。
 

 

这样，通过这个功能的设计缺陷，只要知道对方的手机号码，填入后即可直接查询到对方的真实信息，随便找个人的手机号码进行查询。
 

 

例2
 

 

目前上海移动已将该漏洞修复，但不知道国内其他省份是都依然有类似的问题存在，也希望其他运营商注意分公司的实名信息安全规范

(责任编辑：腰编辑)