政府網站一樣存在信息洩露風險。昨日，繼多家商業網站被曝出用戶信息外泄後，有網友披露，廣東省公安廳出入境政務服務網存在安全漏洞，幾百萬申請信息存在外泄風險。

　　昨晚8時58分，“平安南粵”稱技術漏洞修補完畢。

　　（微博截圖）

　　幾百萬申請信息存外泄風險

　　該信息最早出現在一家名為“WooYun.org”的網站，資料顯示，該網站是“一個位於廠商和安全研究者之間的安全問題反饋平臺”。

　　昨日，該網站公開了兩個網站安全漏洞，其中一個名為“廣東省公安廳出入境政務服務網網上申請數據洩露”。網站介紹，該漏洞提交日期為11月29日，目前已得到國家互聯網應急中心確認，該中心廣東分中心正在處置。對危害等級，網站描述為“低”。

　　網站稱，由於程序員開發存在疏漏，未獲得授權的網友，也能很容易查看到眾多網上申請者提交的信息。

　　有知情人士透露，根據“WooYun.org”的提示，昨日中午，他訪問了廣東省公安廳出入境政務服務網後臺。“444萬申請者真實姓名、港澳通行證號碼、出生年月日和電話號碼都可以看到。”他説，“重要信息列表應該有權限控制才行。這個網站沒有。否則，任何人一猜就能訪問了。”記者確認，該知情人士的確登錄上了廣東省公安廳出入境政務服務網後臺。

　　昨日，深圳知名IT網友“月光博客”向記者介紹説，因為該安全漏洞，普通網友可以不經登錄直接訪問網站後臺，看到400多萬用戶提交的信息。他説，如果從11月29日漏洞被發現算起，到12月29日，不排除有黑客通過程序批量下載了數據。

　　“這些數據不像網遊數據那樣，黑客可能不太感興趣。”但他説，“提取出姓名和手機號碼可以出售給垃圾廣告短信公司。”

　　不過也有也有微博網友表示，對“WooYun.org”公佈的漏洞，不應過分解讀，“漏洞報告不一定就是事故報告”。

　　昨日，記者嘗試登錄網站後臺，但頁面已無法訪問。

　　省公安廳官方微博稱漏洞已補

　　記者昨日下午從國家互聯網應急中心獲悉，該中心確收到網友提交的安全漏洞報告。“我們正在協調處理。”他説，問題發現及時，問題性質“很普通”。

　　但有網友批評，從問題發現到網絡曝光，已有一個月，漏洞還沒修復，應對速度太慢。

　　記者昨日同時撥打省公安廳出入境諮詢投訴電話，工作人員表示，對此不清楚，建議記者到出入境前臺當場諮詢。

　　網站開發公司易寶（廣州）公司昨日則向記者介紹，四五年前網站開發完畢後，因為多年來沒有簽維保服務合同，“目前沒有合作關係”。

　　12月28日，工業和信息化部曾發佈通報，督促各互聯網站要開展全面的安全自查，及時發現和修復安全漏洞。

　　昨晚8時58分，廣東省公安廳官方微博“平安南粵”發佈信息：“近日，網上有消息稱，廣東省公安廳出入境政務服務網存在技術漏洞問題。廣東省公安廳對此高度重視，迅速成立專責小組對該情況進行核查。經初步調查，該網站確實存在技術漏洞，現已修補完畢。”目前，公安機關正對該事件做進一步調查。公安機關提醒，任何在網上非法入侵、竊取數據都屬違法犯罪行為，公安機關將對此嚴厲打擊。群眾一旦發現上述行為，請立即向公安機關舉報。