央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

網曝廣東出入境網存在安全漏洞 公安廳稱已修復

發佈時間:2012年01月01日 09:16 | 進入復興論壇 | 來源:深圳晚報網絡版 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  政府網站一樣存在信息洩露風險。昨日,繼多家商業網站被曝出用戶信息外泄後,有網友披露,廣東省公安廳出入境政務服務網存在安全漏洞,幾百萬申請信息存在外泄風險。

  昨晚8時58分,“平安南粵”稱技術漏洞修補完畢。

  (微博截圖)

  幾百萬申請信息存外泄風險

  該信息最早出現在一家名為“WooYun.org”的網站,資料顯示,該網站是“一個位於廠商和安全研究者之間的安全問題反饋平臺”。

  昨日,該網站公開了兩個網站安全漏洞,其中一個名為“廣東省公安廳出入境政務服務網網上申請數據洩露”。網站介紹,該漏洞提交日期為11月29日,目前已得到國家互聯網應急中心確認,該中心廣東分中心正在處置。對危害等級,網站描述為“低”。

  網站稱,由於程序員開發存在疏漏,未獲得授權的網友,也能很容易查看到眾多網上申請者提交的信息。

  有知情人士透露,根據“WooYun.org”的提示,昨日中午,他訪問了廣東省公安廳出入境政務服務網後臺。“444萬申請者真實姓名、港澳通行證號碼、出生年月日和電話號碼都可以看到。”他説,“重要信息列表應該有權限控制才行。這個網站沒有。否則,任何人一猜就能訪問了。”記者確認,該知情人士的確登錄上了廣東省公安廳出入境政務服務網後臺。

  昨日,深圳知名IT網友“月光博客”向記者介紹説,因為該安全漏洞,普通網友可以不經登錄直接訪問網站後臺,看到400多萬用戶提交的信息。他説,如果從11月29日漏洞被發現算起,到12月29日,不排除有黑客通過程序批量下載了數據。

  “這些數據不像網遊數據那樣,黑客可能不太感興趣。”但他説,“提取出姓名和手機號碼可以出售給垃圾廣告短信公司。”

  不過也有也有微博網友表示,對“WooYun.org”公佈的漏洞,不應過分解讀,“漏洞報告不一定就是事故報告”。

  昨日,記者嘗試登錄網站後臺,但頁面已無法訪問。

  省公安廳官方微博稱漏洞已補

  記者昨日下午從國家互聯網應急中心獲悉,該中心確收到網友提交的安全漏洞報告。“我們正在協調處理。”他説,問題發現及時,問題性質“很普通”。

  但有網友批評,從問題發現到網絡曝光,已有一個月,漏洞還沒修復,應對速度太慢。

  記者昨日同時撥打省公安廳出入境諮詢投訴電話,工作人員表示,對此不清楚,建議記者到出入境前臺當場諮詢。

  網站開發公司易寶(廣州)公司昨日則向記者介紹,四五年前網站開發完畢後,因為多年來沒有簽維保服務合同,“目前沒有合作關係”。

  12月28日,工業和信息化部曾發佈通報,督促各互聯網站要開展全面的安全自查,及時發現和修復安全漏洞。

  昨晚8時58分,廣東省公安廳官方微博“平安南粵”發佈信息:“近日,網上有消息稱,廣東省公安廳出入境政務服務網存在技術漏洞問題。廣東省公安廳對此高度重視,迅速成立專責小組對該情況進行核查。經初步調查,該網站確實存在技術漏洞,現已修補完畢。”目前,公安機關正對該事件做進一步調查。公安機關提醒,任何在網上非法入侵、竊取數據都屬違法犯罪行為,公安機關將對此嚴厲打擊。群眾一旦發現上述行為,請立即向公安機關舉報。

熱詞:

  • 安全漏洞
  • 廣東省公安廳
  • 出入境
  • 微博
  • 公安機關
  • 危害等級
  • WooYun
  • 技術漏洞
  • 平安南粵
  • org