法国侨网

标题: 广东政务网400万出入境用户信息疑遭泄露 [打印本页]

作者: 小五 时间: 2011-12-30 09:37
标题: 广东政务网400万出入境用户信息疑遭泄露
政府网站一样存在信息泄露风险。昨日，继多家商业网站被曝出用户信息外泄后，有网友披露，广东省公安厅出入境政务服务网存在安全漏洞，几百万申请信息存在外泄风险。

　　昨晚8时58分，“平安南粤”称技术漏洞修补完毕。

　　（微博截图）

　　几百万申请信息存外泄风险

　　该信息最早出现在一家名为“WooYun.org”的网站，资料显示，该网站是“一个位于厂商和安全研究者之间的安全问题反馈平台”。

　　昨日，该网站公开了两个网站安全漏洞，其中一个名为“广东省公安厅出入境政务服务网网上申请数据泄露”。网站介绍，该漏洞提交日期为11月29日，目前已得到国家互联网应急中心确认，该中心广东分中心正在处置。对危害等级，网站描述为“低”。

　　网站称，由于程序员开发存在疏漏，未获得授权的网友，也能很容易查看到众多网上申请者提交的信息。

　　有知情人士透露，根据“WooYun.org”的提示，昨日中午，他访问了广东省公安厅出入境政务服务网后台。“444万申请者真实姓名、港澳通行证号码、出生年月日和电话号码都可以看到。”他说，“重要信息列表应该有权限控制才行。这个网站没有。否则，任何人一猜就能访问了。”记者确认，该知情人士的确登录上了广东省公安厅出入境政务服务网后台。

　　昨日，深圳知名IT网友“月光博客”向记者介绍说，因为该安全漏洞，普通网友可以不经登录直接访问网站后台，看到400多万用户提交的信息。他说，如果从11月29日漏洞被发现算起，到12月29日，不排除有黑客通过程序批量下载了数据。

　　“这些数据不像网游数据那样，黑客可能不太感兴趣。”但他说，“提取出姓名和手机号码可以出售给垃圾广告短信公司。”

　　不过也有也有微博网友表示，对“WooYun.org”公布的漏洞，不应过分解读，“漏洞报告不一定就是事故报告”。

　　昨日，记者尝试登录网站后台，但页面已无法访问。

　　省公安厅官方微博称漏洞已补

　　记者昨日下午从国家互联网应急中心获悉，该中心确收到网友提交的安全漏洞报告。“我们正在协调处理。”他说，问题发现及时，问题性质“很普通”。

　　但有网友批评，从问题发现到网络曝光，已有一个月，漏洞还没修复，应对速度太慢。

　　记者昨日同时拨打省公安厅出入境咨询投诉电话，工作人员表示，对此不清楚，建议记者到出入境前台当场咨询。

　　网站开发公司易宝（广州）公司昨日则向记者介绍，四五年前网站开发完毕后，因为多年来没有签维保服务合同，“目前没有合作关系”。

　　12月28日，工业和信息化部曾发布通报，督促各互联网站要开展全面的安全自查，及时发现和修复安全漏洞。

　　昨晚8时58分，广东省公安厅官方微博“平安南粤”发布信息：“近日，网上有消息称，广东省公安厅出入境政务服务网存在技术漏洞问题。广东省公安厅对此高度重视，迅速成立专责小组对该情况进行核查。经初步调查，该网站确实存在技术漏洞，现已修补完毕。”目前，公安机关正对该事件做进一步调查。公安机关提醒，任何在网上非法入侵、窃取数据都属违法犯罪行为，公安机关将对此严厉打击。群众一旦发现上述行为，请立即向公安机关举报。

（搜狐网）

欢迎光临法国侨网 (https://franceqw.com/)