【IT商業(yè)新聞網(wǎng)訊】(記者 李琳)公積金在網(wǎng)上能查詢,本來是件很方便用戶的事,但一條短信及相關(guān)信息卻引來了不少恐慌與爭議。
這兩天,大批手機(jī)用戶收到一條“公積金查詢”的通知短信,上面還附有收信人的名字,稱可提供2010- 2011年度公積金對(duì)賬單查詢服務(wù),并留下一條域名為“nms139.com”的查詢網(wǎng)址。
一些人在輸入網(wǎng)址后,卻發(fā)現(xiàn)無法登陸,讓不少人認(rèn)為有詐,此外,由于此前未被宣傳,且短信發(fā)件人號(hào)碼 和查詢網(wǎng)址又太陌生,這條短信被不少市民誤認(rèn)為是“釣魚短信”。不少人的第一反應(yīng)是,這又是詐騙短信 ,并立即刪除。在網(wǎng)上,大批網(wǎng)友質(zhì)疑其為釣魚欺詐短信。
隨后,北京市公積金管理中心作出回應(yīng)稱,這是公積金中心和網(wǎng)信的合作服務(wù),所以由網(wǎng)信統(tǒng)一以“1065” 的號(hào)碼向市民發(fā)送,而不是10086等,市民如果核對(duì)了短信號(hào)碼和網(wǎng)站地址都完全相符后,就可以放心登錄 ,公積金中心也在官方網(wǎng)站上公布了核對(duì)方式。
同時(shí),今日上午公積金管理中心表示,他們已聯(lián)合電信商緊急對(duì)服務(wù)器進(jìn)行擴(kuò)容,不會(huì)再出現(xiàn)無法登錄的情況。但記者發(fā)現(xiàn)截止發(fā)稿時(shí),查詢地址仍無法登陸。
而隨后,瑞星發(fā)布了公積金查詢網(wǎng)站出現(xiàn)漏洞,數(shù)百用戶信息泄露存在被泄露的安全警告,令不少用戶膽顫心驚。瑞星稱,凡是近期在該網(wǎng)站查詢過公積金的用戶,均可能面臨個(gè)人資料外泄的風(fēng)險(xiǎn),并提示用戶應(yīng)把 自己的銀行卡密碼、各種帳號(hào)密碼普遍進(jìn)行更換,以免被黑客利用進(jìn)行攻擊。
瑞星稱北京市公積金查詢網(wǎng)站www.nms139.com出現(xiàn)安全漏洞,其查詢頁面被搜索引擎抓取后,至少有數(shù)百個(gè)公積金賬戶的詳細(xì)信息被泄漏到網(wǎng)上,包括公積金賬戶姓名、身份證號(hào)、公積金余額、所在單位等一覽無遺 。出現(xiàn)此事故的原因,瑞星安全專家認(rèn)為,可能是公積金查詢網(wǎng)站沒有設(shè)定好搜索引擎抓取策略導(dǎo)致。目前,瑞星公司已經(jīng)緊急通知相關(guān)搜索引擎提供商,將盡快刪除包含個(gè)人信息的搜索網(wǎng)頁。
對(duì)此,一些網(wǎng)民對(duì)北京市公積金管理部門的能力產(chǎn)生質(zhì)疑,一位網(wǎng)民稱“那是真的公積金查詢地址!我只能說政府部門太失敗了!”甚至有網(wǎng)友嘲諷說,“在移動(dòng)安信業(yè)務(wù)沒被大眾認(rèn)知的情況下,貿(mào)然使用;在大眾無法區(qū)分1065號(hào)段特服號(hào)與普通SP的情況下,傻傻地群發(fā);其實(shí)能把網(wǎng)站做那么糙的,怎么可能是釣魚網(wǎng)站……”
推薦閱讀
在某種程度上來說,正是網(wǎng)絡(luò)游戲帶動(dòng)了中國互聯(lián)網(wǎng)的發(fā)展,中國互聯(lián)網(wǎng)第一個(gè)高潮是由傳奇、石器時(shí)代等網(wǎng)絡(luò)游戲帶動(dòng)起來的,第二波高潮則是電子商務(wù),但盡管如此,網(wǎng)絡(luò)游戲的龐大玩家數(shù)量仍然決定了這個(gè)行業(yè)是這個(gè)時(shí)代>>>詳細(xì)閱讀
本文標(biāo)題:住房公積金網(wǎng)站查詢曝安全漏洞受質(zhì)疑 用戶信息存泄露風(fēng)險(xiǎn)
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/185670.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示