Welcome to 鸿发注册 為夢而年輕!

2015-05-21
上海住房公積金網曝漏洞 尚未洩漏居民信息
分享到:
30K

大家隻要在上海繳納公積金,那麼“上海住房公積金網”上一定有伱的信息。記者昨天從國内安全漏洞監測平台烏雲網的創始人那兒獲取獨家消息,上海住房公積金網存在漏洞,黑客通過漏洞可以輕易獲取網站中所有單位和居民用戶的信息隐私,并能讀取用戶的短信交互内容。不過,記者昨晚從市公積金管理中心了解到,這個漏洞隐患問題經過及時處置,已被排除,經市公積金中心排查,沒有發生居民信息洩漏情況。


那麼烏雲網這次爆出的“上海住房公積金網”漏洞,是怎麼形成的?又是否真的存在呢?雲漏洞平台負責人孟卓介紹說:


“可以這樣想,這個網站建在一台服務器上,這個服務器有點像一台電腦,它這個漏洞能通過一種技術手段,獲取到這台電腦控制的權限,可以操作這個電腦所有存儲的數據,可以看到用戶的短信互交的發了什麼說了什麼。它危害更大更直接,整個服務器都可以瞬間的被控制。它已經确認這個報告的漏洞都是真實的,并且目前還存在,中國國家互聯網應急中心在全國各省都有分支機構,現在由總部下發給上海的分中心去通報,然後協助修複”


可能很多人還不太了解烏雲網,我們再給大家簡單普及一下。烏雲網就是曾經曝出12306、攜程、東航等衆多大牌企業洩露用戶隐私事件的平台,可以說一直是互聯網圈的“揭密者”。高頻率、高密度的曝光,既給烏雲網帶來了廣泛的知名度,也在業界及公衆間引發了不小的争議。有人質疑烏雲網:他們是否應該将漏洞公布于衆?因為漏洞的細節暴露無遺,如果有其他不良用心的黑客,很容易根據這些消息侵入被曝光的互聯網内部,進行違法行為。不過在IT業界内部,更多的是對烏雲網支持的聲音。這幾年,不少大公司也開始依靠這個平台找自己的漏洞,然後及時修補。目前國家工信部也認可了這個平台的數據,還讓下設的國家互聯網應急中心與烏雲網搭成合作,為烏雲網的“找碴”做後續對接溝通工作。據了解,在烏雲網成立之前,因為沒有合理的漏洞提交渠道,一些IT人士即便發現并向某企業提交其網絡的安全漏洞,部分企業也不重視,更沒有立即修複的積極性。從這個角度說,有了烏雲網站的良性互動,某些網絡存在的安全漏洞能被及時發現,并得到修複,廣大用戶的信息才能得到保護。


友情鍊接: | | | | | | | | | | | |

上海正陽投資集團有限公司 版權所有