通信人家园

标题: 某运营商打客服电话可以查询任意手机号的PUK，算不算重大安全管理风险？ [查看完整版帖子] [打印本页]

时间: 2025-11-7 21:25

作者: 让数据说话 标题: 某运营商打客服电话可以查询任意手机号的PUK，算不算重大安全管理风险？

某运营商打客服电话可以查询任意手机号的PUK，算不算重大安全管理风险？

不需要任何鉴权，不需要核对姓名、身份证，不需要手机号进行鉴权。

直接说手机号，就给提供 PUK。

特意进行测试，经核为用户手机号的真实 PUK。

就这种管理水平？

家园推荐阅读：

吉林移动随意泄露客户的 PUK，如何保护客户隐私与财产安全？服务和管理水平堪忧！

时间: 2025-11-7 21:53

作者: 任正飞

这样很危险的

时间: 2025-11-7 21:56

作者: KlqooJ

是不是因为取消服务密码造成的，正常来说要凭服务密码查询PUK吧，没有默认服务密码的还需要凭身份证号设置服务密码

时间: 2025-11-7 21:56

作者: 夜猫子呆瓜

直接曝光，区号加服务号码。

时间: 2025-11-7 22:02

作者: 让数据说话

夜猫子呆瓜发表于 2025-11-7 21:56
直接曝光，区号加服务号码。

已建议该司，通过服务密码进行鉴权。

时间: 2025-11-7 22:06

作者: 任正飞

让数据说话发表于 2025-11-07 22:02:51 已建议该司，通过服务密码进行鉴权。

客服：很抱歉给您带来不好的体验感知了，您反馈的问题我们高度重视，我已经提交工单至上级部门核查处理。

时间: 2025-11-7 22:18

作者: 让数据说话

任正飞发表于 2025-11-7 22:06
客服：很抱歉给您带来不好的体验感知了，您反馈的问题我们高度重视，我已经提交工单至上级部门核查处理。

好心提建议都是白扯，都是话术回复。一点没有重视或者积极解决自己服务问题的态度，存在严重不足的服务意识。

时间: 2025-11-7 22:20

作者: 让数据说话

任正飞发表于 2025-11-7 22:06
客服：很抱歉给您带来不好的体验感知了，您反馈的问题我们高度重视，我已经提交工单至上级部门核查处理。

就这运营商的安全意识，让他们管理用户个人信息。各种管理漏洞，1毛钱就能知道对方手机号的姓名。

时间: 2025-11-7 22:20

作者: 让数据说话

本帖最后由让数据说话于 2025-11-7 22:40 编辑

让数据说话发表于 2025-11-7 22:20
就这运营商的安全意识，让他们管理用户个人信息。各种管理漏洞，1毛钱就能知道对方手机号的姓名。

骗子能用各种方法弄到你的真名实姓，真是实名制了。

时间: 2025-11-7 22:44

作者: 任正飞

让数据说话发表于 2025-11-7 22:20
就这运营商的安全意识，让他们管理用户个人信息。各种管理漏洞，1毛钱就能知道对方手机号的姓名。

运营商称，用户数据已经脱敏。

时间: 2025-11-7 22:49

作者: 让数据说话

任正飞发表于 2025-11-7 22:06
客服：很抱歉给您带来不好的体验感知了，您反馈的问题我们高度重视，我已经提交工单至上级部门核查处理。

已做到友情告知提醒，奈何都是话术答复，丝毫不尊重用户反馈。

时间: 2025-11-7 22:51

作者: 让数据说话

任正飞发表于 2025-11-7 22:44
运营商称，用户数据已经脱敏。

有服务漏洞，遍地漏洞。

时间: 2025-11-7 22:55

作者: 不吹不黑

这还得了吗

时间: 2025-11-7 23:20

作者: 任正飞

让数据说话发表于 2025-11-07 22:51:05 有服务漏洞，遍地漏洞。

有人反映的问题才算是问题。没人反映的问题，为什么要去解决问题？自己给自己找问题吗。所以，有问题就必须要提出来，这样才能解决问题。

时间: 2025-11-7 23:38

作者: 潇123000

吉林哪家运营商

时间: 2025-11-8 00:47

作者: 不吹不黑

潇123000 发表于 2025-11-07 23:38:34 吉林哪家运营商

楼主显示：吉林

时间: 2025-11-8 11:16

作者: 911bbs

典型的安全意识淡薄，在如此高压的反诈之下，还如此懈怠，已经不是服务的问题了，这是玩忽职守啊

时间: 2025-11-8 12:45

作者: 任正飞

那个帖子咋不见了？？？

时间: 2025-11-8 12:52

作者: 让数据说话

任正飞发表于 2025-11-8 12:45
那个帖子咋不见了？？？

重新编辑提交，有关键词需审核。

时间: 2025-11-8 12:53

作者: 任正飞

让数据说话发表于 2025-11-08 12:52:02 重新编辑提交，有关键词需审核。

尽量把证据带上，这样较为严谨，可信度高

时间: 2025-11-8 13:02

作者: 让数据说话

本帖最后由让数据说话于 2025-11-8 13:14 编辑

任正飞发表于 2025-11-8 12:53
尽量把证据带上，这样较为严谨，可信度高

没有设权限，随便拿到PUK。

时间: 2025-11-8 13:05

作者: 任正飞

让数据说话发表于 2025-11-08 13:02:47 您自己打电话测试取证，比如 1390430xxxx 手机号，随便拿到PUK。

刻意这样去做，会被认为是在钓鱼，不具备正当性

时间: 2025-11-8 13:12

作者: 任正飞

追求结果正义的同时，也要注意程序是否正义。

时间: 2025-11-8 17:42

作者: Lumia640

早十年左右就知道移动查puk不需要鉴权。

起因：凌晨自己玩pin码把卡锁了，打10086查puk。夜班客服提示使用的系统和白班不同，可能查到的puk不对。结果还真不对。
早八点半蹲点自营厅要求查puk，没经过任何验证方式，我报完手机号码就拿到了正确的puk。

时间: 2025-11-9 00:26

作者: 阿斗东

Lumia640 发表于 2025-11-08 17:42:45 早十年左右就知道移动查puk不需要鉴权。起因：凌晨自己玩pin码把卡锁了，打10086查puk。夜班...

查到的还不对，真厉蒲

时间: 2025-11-10 09:09

作者: 东风快递

潇123000 发表于 2025-11-7 23:38
吉林哪家运营商

猴动？

时间: 2025-11-10 16:15

作者: 911bbs

结合以上的各类情况，可以下结论，说实体卡比ESIM卡安全的理由，完全不存在了。
各有千秋，都有可利用的漏洞。
所谓安全不过是一厢情愿罢了。

两者几乎是同一起跑线。
如果考虑成本和方便，则P远不如E。
争论是否可以告一段落了？

不服，可继续。只是要有实例，不能纯理论。

时间: 2025-11-10 16:24

作者: Hoobee

记得以前PUK输错3次就烧卡

时间: 2025-11-10 22:31

作者: 让数据说话

东风快递发表于 2025-11-10 09:09
猴动？

是的。

时间: 2025-11-11 00:01

作者: coffee198375

围观。。。。

时间: 2025-11-11 00:30

作者: 让数据说话

本帖最后由让数据说话于 2025-11-11 00:30 编辑

911bbs 发表于 2025-11-10 16:15
结合以上的各类情况，可以下结论，说实体卡比ESIM卡安全的理由，完全不存在了。
各有千秋，都有可利用的漏 ...

eSIM 好处就是远程 OTA 国际版运营商的套餐。

时间: 2025-11-11 11:53

作者: Lumia640

Hoobee 发表于 2025-11-10 16:24
记得以前PUK输错3次就烧卡

是pin 3次错误需 puk

时间: 2025-11-11 16:28

作者: Hoobee

Lumia640 发表于 2025-11-11 11:53
是pin 3次错误需 puk

是的，PUK我以前输错达到次数，直接把卡烧了

时间: 2025-11-11 17:55

作者: hzm17

专门钓鱼的~别上当~

时间: 2025-11-11 21:42

作者: 让数据说话

hzm17 发表于 2025-11-11 17:55
专门钓鱼的~别上当~

啥意思。

时间: 2025-11-12 08:35

作者: hzm17

hzm17 发表于 2025-11-11 17:55
专门钓鱼的~别上当~

在如此怕担责的行业，显而易见的漏洞不是虚幻的、就是故意的~

通信人家园 (https://test.txrjy.com/)