乌云网惊爆上海住房公积金网漏洞 大量用户信息存在泄漏风险
只要你在上海缴纳公积金,那你的信息这个网站一定会有:
而这个掌握着大量数据信息的平台,似乎并没有足够的能力去保护它。今天话匣君从国内安全漏洞监测平台乌云网的创始人那儿获取了这条独家消息,上海住房公积金网存在漏洞,大量单位和居民信息存在被泄漏的风险,他们还提供了这样一份漏洞报告:
先简单普及一下乌云网有多牛,它就是曾曝出12306、携程、东航等众多大牌企业泄露用户隐私事件的平台,可以说一直是互联网圈的“揭密者”,前两年曾遭到各大公司的集体仇恨,不过慢慢地,这些企业逐渐屈服了,开始依靠这个平台找自己的漏洞,然后及时修补。
最重要的是目前国家工信部也认可了这个平台的数据,还让下设的国家互联网应急中心与乌云网搭成合作,为乌云网的“找碴”做后续的对接沟通工作,一句话,乌云网如今已经得到了“官”家的某种认可:
回正题。乌云漏洞平台负责人孟卓表示,因为担心牵涉较大,此次上海住房公积金网的具体漏洞问题,还不能透露太多细节。但是话匣君从这份报告中,还是可以做出一些推测,比如:
这里面提到的CNCERT就是国家互联网应急中心,而CNVD就是他们和乌云网搭建的合作平台简称,这就意味着这个漏洞的确存在,而且得到国家部门的确认,而显然目前上海方面也已经知道了这个事情,不过今天致电上海住房公积金网,他们表示暂时还不方便回应。 OK,我们继续推,到底哪些信息会被泄露:
Getshell是什么,其实获取网站管理权限,孟卓说:“就好比这个网站建在一台服务器上,这个服务器有点像一台电脑,它这个漏洞能通过一种方式或者一种技术手段,能够获取到这台电脑控制的权限,可以操作这个电脑所有存储的数据,它危害更大更直接,整个服务器都可以瞬间的被控制。”
也就是说,除了用户的详尽数据,他们还可以“在上面部署短信服务器,获取相关短信信息。”
这还不是全部,乌云网还爆了一个也很猛的料,全国多地卫生系统存在漏洞,可导致数亿儿童及家庭敏感信息泄漏:
目前他们还不便公布到底有那些城市的卫生系统有问题,至于上海有没有也不能说,不过看看那个数据吧,一亿多儿童,看看这个量就知道估计能幸免的城市肯定不多。大家可以展开想象,为什么自己刚生完小孩,就各种母婴用品或是服务的推销电话蜂拥而至了。
在这里真的很想大声呼吁:现在大家都在拼了命地赶上时髦的“互联网+”,与此同时能不能实打实地考虑考虑一下咱们公民的隐私呢,不要让我们永远裸奔了。