深圳晚报讯 (记者 颜昭雄) 政府网站一样存在信息泄露风险。昨日,继多家商业网站被曝出用户信息外泄后,有网友披露,广东省公安厅出入境政务服务网存在安全漏洞,几百万申请信息存在外泄风险。
昨晚8时58分,“平安南粤”称技术漏洞修补完毕。
(微博截图)
几百万申请信息存外泄风险 该信息最早出现在一家名为“WooYun.org”的网站,资料显示,该网站是“一个位于厂商和安全研究者之间的安全问题反馈平台”。
昨日,该网站公开了两个网站安全漏洞,其中一个名为“广东省公安厅出入境政务服务网网上申请数据泄露”。网站介绍,该漏洞提交日期为11月29日,目前已得到国家互联网应急中心确认,该中心广东分中心正在处置。对危害等级,网站描述为“低”。
网站称,由于程序员开发存在疏漏,未获得授权的网友,也能很容易查看到众多网上申请者提交的信息。
有知情人士透露,根据“WooYun.org”的提示,昨日中午,他访问了广东省公安厅出入境政务服务网后台。“444万申请者真实姓名、港澳通行证号码、出生年月日和电话号码都可以看到。”他说,“重要信息列表应该有权限控制才行。这个网站没有。否则,任何人一猜就能访问了。”记者确认,该知情人士的确登录上了广东省公安厅出入境政务服务网后台。
昨日,深圳知名IT网友“月光博客”向记者介绍说,因为该安全漏洞,普通网友可以不经登录直接访问网站后台,看到400多万用户提交的信息。他说,如果从11月29日漏洞被发现算起,到12月29日,不排除有黑客通过程序批量下载了数据。
“这些数据不像网游数据那样,黑客可能不太感兴趣。”但他说,“提取出姓名和手机号码可以出售给垃圾广告短信公司。”
不过也有也有微博网友表示,对“WooYun.org”公布的漏洞,不应过分解读,“漏洞报告不一定就是事故报告”。
昨日,记者尝试登录网站后台,但页面已无法访问。
省公安厅官方微博称漏洞已补 记者昨日下午从国家互联网应急中心获悉,该中心确收到网友提交的安全漏洞报告。“我们正在协调处理。”他说,问题发现及时,问题性质“很普通”。
但有网友批评,从问题发现到网络曝光,已有一个月,漏洞还没修复,应对速度太慢。
记者昨日同时拨打省公安厅出入境咨询投诉电话,工作人员表示,对此不清楚,建议记者到出入境前台当场咨询。
网站开发公司易宝(广州)公司昨日则向记者介绍,四五年前网站开发完毕后,因为多年来没有签维保服务合同,“目前没有合作关系”。
12月28日,工业和信息化部曾发布通报,督促各互联网站要开展全面的安全自查,及时发现和修复安全漏洞。
昨晚8时58分,广东省公安厅官方微博“平安南粤”发布信息:“近日,网上有消息称,广东省公安厅出入境政务服务网存在技术漏洞问题。广东省公安厅对此高度重视,迅速成立专责小组对该情况进行核查。经初步调查,该网站确实存在技术漏洞,现已修补完毕。”目前,公安机关正对该事件做进一步调查。公安机关提醒,任何在网上非法入侵、窃取数据都属违法犯罪行为,公安机关将对此严厉打击。群众一旦发现上述行为,请立即向公安机关举报。
作者:颜昭雄
人参与)
上网从搜狗开始
