2015-05-21
上海住房公積金網曝漏洞 尚未泄漏居民信息
分享到:
30K

大家只要在上海繳納公積金,那么“上海住房公積金網”上一定有你的信息。記者昨天從國內安全漏洞監測平臺烏云網的創始人那兒獲取獨家消息,上海住房公積金網存在漏洞,黑客通過漏洞可以輕易獲取網站中所有單位和居民用戶的信息隱私,并能讀取用戶的短信交互內容。不過,記者昨晚從市公積金管理中心了解到,這個漏洞隱患問題經過及時處置,已被排除,經市公積金中心排查,沒有發生居民信息泄漏情況。


那么烏云網這次爆出的“上海住房公積金網”漏洞,是怎么形成的?又是否真的存在呢?云漏洞平臺負責人孟卓介紹說:


“可以這樣想,這個網站建在一臺服務器上,這個服務器有點像一臺電腦,它這個漏洞能通過一種技術手段,獲取到這臺電腦控制的權限,可以操作這個電腦所有存儲的數據,可以看到用戶的短信互交的發了什么說了什么。它危害更大更直接,整個服務器都可以瞬間的被控制。它已經確認這個報告的漏洞都是真實的,并且目前還存在,中國國家互聯網應急中心在全國各省都有分支機構,現在由總部下發給上海的分中心去通報,然后協助修復”


可能很多人還不太了解烏云網,我們再給大家簡單普及一下。烏云網就是曾經曝出12306、攜程、東航等眾多大牌企業泄露用戶隱私事件的平臺,可以說一直是互聯網圈的“揭密者”。高頻率、高密度的曝光,既給烏云網帶來了廣泛的知名度,也在業界及公眾間引發了不小的爭議。有人質疑烏云網:他們是否應該將漏洞公布于眾?因為漏洞的細節暴露無遺,如果有其他不良用心的黑客,很容易根據這些消息侵入被曝光的互聯網內部,進行違法行為。不過在IT業界內部,更多的是對烏云網支持的聲音。這幾年,不少大公司也開始依靠這個平臺找自己的漏洞,然后及時修補。目前國家工信部也認可了這個平臺的數據,還讓下設的國家互聯網應急中心與烏云網搭成合作,為烏云網的“找碴”做后續對接溝通工作。據了解,在烏云網成立之前,因為沒有合理的漏洞提交渠道,一些IT人士即便發現并向某企業提交其網絡的安全漏洞,部分企業也不重視,更沒有立即修復的積極性。從這個角度說,有了烏云網站的良性互動,某些網絡存在的安全漏洞能被及時發現,并得到修復,廣大用戶的信息才能得到保護。


上海正陽投資集團有限公司 版權所有 滬ICP備11047353號

广东体彩网官方网站