"上海住房公积金网"曝漏洞 隐患排除信息未泄漏

20.05.2015  12:08

  大家只要在上海缴纳公积金,那么“上海住房公积金网”上一定有你的信息。记者昨天从国内安全漏洞监测平台乌云网的创始人那儿获取独家消息,上海住房公积金网存在漏洞,黑客通过漏洞可以轻易获取网站中所有单位和居民用户的信息隐私,并能读取用户的短信交互内容。不过,记者昨晚从市公积金管理中心了解到,这个漏洞隐患问题经过及时处置,已被排除,经市公积金中心排查,没有发生居民信息泄漏情况。

  那么乌云网这次爆出的“上海住房公积金网”漏洞,是怎么形成的?又是否真的存在呢?云漏洞平台负责人孟卓介绍说:

  【实况:可以这样想,这个网站建在一台服务器上,这个服务器有点像一台电脑,它这个漏洞能通过一种技术手段,获取到这台电脑控制的权限,可以操作这个电脑所有存储的数据,可以看到用户的短信互交的发了什么说了什么。它危害更大更直接,整个服务器都可以瞬间的被控制。它已经确认这个报告的漏洞都是真实的,并且目前还存在,中国国家互联网应急中心在全国各省都有分支机构,现在由总部下发给上海的分中心去通报,然后协助修复】

  可能很多人还不太了解乌云网,我们再给大家简单普及一下。乌云网就是曾经曝出12306、携程、东航等众多大牌企业泄露用户隐私事件的平台,可以说一直是互联网圈的“揭密者”。高频率、高密度的曝光,既给乌云网带来了广泛的知名度,也在业界及公众间引发了不小的争议。有人质疑乌云网:他们是否应该将漏洞公布于众?因为漏洞的细节暴露无遗,如果有其他不良用心的黑客,很容易根据这些消息侵入被曝光的互联网内部,进行违法行为。不过在IT业界内部,更多的是对乌云网支持的声音。这几年,不少大公司也开始依靠这个平台找自己的漏洞,然后及时修补。目前国家工信部也认可了这个平台的数据,还让下设的国家互联网应急中心与乌云网搭成合作,为乌云网的“找碴”做后续对接沟通工作。据了解,在乌云网成立之前,因为没有合理的漏洞提交渠道,一些IT人士即便发现并向某企业提交其网络的安全漏洞,部分企业也不重视,更没有立即修复的积极性。从这个角度说,有了乌云网站的良性互动,某些网络存在的安全漏洞能被及时发现,并得到修复,广大用户的信息才能得到保护。