[摘要] 市公积金管理中心相关负责人在接受记者采访时表示,十分重视这个信息,欢迎社会监督,公安等相关部门也第一时间介入。目前,这个漏洞隐患问题经过及时处置,已被排除,经市公积金中心排查,没有发生居民信息泄漏情况。
你以为万无一失的住房公积金网站,却有可能在黑客面前一览无余?昨天下午,有消息说国内早也知名的在线漏洞报告平台乌云网发现了“上海住房公积金网”存在高危害级别安全漏洞,黑客通过该漏洞可轻易获取大量单位和居民的用户信息,并能读取用户的短信交互内容。
今天上午,市公积金管理中心相关负责人在接受记者采访时表示,十分重视这个信息,欢迎社会监督,公安等相关部门也时间介入。目前,这个漏洞隐患问题经过及时处置,已被排除,经市公积金中心排查,没有发生居民信息泄漏情况。根据事态发展,中心会及时公布信息,回应社会关切。
昨天,记者登录乌云网找到该漏洞的新情况是:漏洞自5月14日由匿名白帽提交以来,已于昨天上午确认确有其事,目前已经交由国家互联网应急中心处理,处理结果将于7月3日公布。
乌云漏洞平台负责人孟卓表示,因为担心牵涉较大,此次上海住房公积金网的具体漏洞问题,还不能透露太多细节。
尽管目前尚在调查期并无终结果,但据乌云漏洞报告平台此前在其官方微博上指出:平台自2011年开始就陆续接到如社会保障、公积金、医疗保险、医院体检等机构的大量安全报告,其安全保障确实不容乐观,有些甚至已经出现了泄露案例。
记者搜索乌云此前的漏洞纪录,发现以上海住房公积金网为例,早在去年1月就被举报有“登录口令弱”“用iPhone手机登录没有验证码”“密码输错没有失败次数限制”等一系列问题。此外,上海市民云信箱也在今年3月被曝其中文件可被任意下载,包括上海市养老保险公积金信息在内,甚至是服务器密码。
记者注意到,在上述漏洞事件中,有的是因为黑客攻击,也有的是因为更新和补漏不及时。据国家互联网应急中心此前公布的《2014互联网网络安全态势报告》显示:去年,政府机构和重要信息系统部门通报漏洞事件共9068起,较2013年增长3倍。值得一提的是,去年涉及重要行业和政府部门的高危漏洞事件增多,基础应用或通用软硬件漏洞风险凸显,漏洞威胁向传统领域泛化演进,并向新型智能设备领域延伸。
在国家信息中心原首席工程师宁家骏看来,漏洞的增长反映了两个问题。“一是原有信息系统的弱点和漏洞正在更多地被黑客们发现和利用;二是传统上对信息安全的技术保障和管理措施不太适应当前的新形势,使得被发现的漏洞明显增多。”伴随大数据、云计算、工业互联网等新名词日益落地,“安全”将成基础也有挑战性的问题,值得社会各方尤其是政府部门的重视。
上海住房公积金网曝漏洞 尚未泄漏居民信息 东广新闻台
大家只要在上海缴纳公积金,那么“上海住房公积金网”上一定有你的信息。记者昨天从国内安全漏洞监测平台乌云网的创始人那儿获取消息,上海住房公积金网存在漏洞,黑客通过漏洞可以轻易获取网站中所有单位和居民用户的信息隐私,并能读取用户的短信交互内容。不过,记者昨晚从市公积金管理中心了解到,这个漏洞隐患问题经过及时处置,已被排除,经市公积金中心排查,没有发生居民信息泄漏情况。
那么乌云网这次爆出的“上海住房公积金网”漏洞,是怎么形成的?又是否真的存在呢?云漏洞平台负责人孟卓介绍说:
“可以这样想,这个网站建在一台服务器上,这个服务器有点像一台电脑,它这个漏洞能通过一种技术手段,获取到这台电脑控制的权限,可以操作这个电脑所有存储的数据,可以看到用户的短信互交的发了什么说了什么。它危害更大更直接,整个服务器都可以瞬间的被控制。它已经确认这个报告的漏洞都是真实的,并且目前还存在,中国国家互联网应急中心在各省都有分支机构,现在由总部下发给上海的分中心去通报,然后协助修复”
可能很多人还不太了解乌云网,我们再给大家简单普及一下。乌云网就是曾经曝出12306、携程、东航等众多大牌企业泄露用户隐私事件的平台,可以说一直是互联网圈的“揭密者”。高频率、高密度的曝光,既给乌云网带来了广泛的知名度,也在业界及公众间引发了不小的争议。有人质疑乌云网:他们是否应该将漏洞公布于众?因为漏洞的细节暴露无遗,如果有其他不良用心的黑客,很容易根据这些消息侵入被曝光的互联网内部,进行违法行为。不过在IT业界内部,更多的是对乌云网支持的声音。这几年,不少大公司也开始依靠这个平台找自己的漏洞,然后及时修补。目前国家工信部也认可了这个平台的数据,还让下设的国家互联网应急中心与乌云网搭成合作,为乌云网的“找碴”做后续对接沟通工作。据了解,在乌云网成立之前,因为没有合理的漏洞提交渠道,一些IT人士即便发现并向某企业提交其网络的安全漏洞,部分企业也不重视,更没有立即修复的积极性。从这个角度说,有了乌云网站的良性互动,某些网络存在的安全漏洞能被及时发现,并得到修复,广大用户的信息才能得到保护。
免责声明:凡注明“来源:房天下”的所有文字图片等资料,版权均属房天下所有,转载请注明出处;文章内容仅供参考,不构成投资建议;文中所涉面积,如无特殊说明,均为建筑面积;文中出现的图片仅供参考,以售楼处实际情况为准。
