上海住房公積金網被指安全漏洞大 官方:已被排除
- 發佈時間:2015-05-20 13:50:00 來源:新民晚報 責任編輯:羅伯特
你以為萬無一失的住房公積金網站,卻有可能在駭客面前一覽無余?昨天下午,有消息説國內最早也最知名的線上漏洞報告平臺烏雲網發現了“上海住房公積金網”存在高危害級別安全漏洞,駭客通過該漏洞可輕易獲取大量單位和居民的用戶資訊,並能讀取用戶的短信交互內容。
今天上午,市公積金管理中心相關負責人在接受記者採訪時表示,十分重視這個資訊,歡迎社會監督,公安等相關部門也第一時間介入。目前,這個漏洞隱患問題經過及時處置,已被排除,經市公積金中心排查,沒有發生居民資訊泄漏情況。根據事態發展,中心會及時公佈資訊,回應社會關切。
昨天,記者登錄烏雲網找到該漏洞的最新情況是:漏洞自5月14日由匿名白帽提交以來,已于昨天上午確認確有其事,目前已經交由國家網際網路應急中心處理,處理結果將於7月3日公佈。
烏雲漏洞平臺負責人孟卓表示,因為擔心牽涉較大,此次上海住房公積金網的具體漏洞問題,還不能透露太多細節。
儘管目前尚在調查期並無最終結果,但據烏雲漏洞報告平臺此前在其官方微網志上指出:平臺自2011年開始就陸續接到如社會保障、公積金、醫療保險、醫院體檢等機構的大量安全報告,其安全保障確實不容樂觀,有些甚至已經出現了洩露案例。
記者搜索烏雲此前的漏洞紀錄,發現以上海住房公積金網為例,早在去年1月就被舉報有“登錄密碼弱”“用iPhone手機登錄沒有驗證碼”“密碼輸錯沒有失敗次數限制”等一系列問題。此外,上海市民雲信箱也在今年3月被曝其中文件可被任意下載,包括上海市養老保險公積金資訊在內,甚至是伺服器密碼。
記者注意到,在上述漏洞事件中,有的是因為駭客攻擊,也有的是因為更新和補漏不及時。據國家網際網路應急中心此前公佈的《2014網際網路網路安全態勢報告》顯示:去年,政府機構和重要資訊系統部門通報漏洞事件共9068起,較2013年增長3倍。值得一提的是,去年涉及重要行業和政府部門的高危漏洞事件增多,基礎應用或通用軟硬體漏洞風險凸顯,漏洞威脅向傳統領域泛化演進,並向新型智慧設備領域延伸。
在國家資訊中心原首席工程師寧家駿看來,漏洞的增長反映了兩個問題。“一是原有資訊系統的弱點和漏洞正在更多地被駭客們發現和利用;二是傳統上對資訊安全的技術保障和管理措施不太適應當前的新形勢,使得被發現的漏洞明顯增多。”伴隨大數據、雲計算、工業網際網路等新名詞日益落地,“安全”將成最基礎也最有挑戰性的問題,值得社會各方尤其是政府部門的重視。(記者陳傑 胡曉晶)
