杭州计生委网站曝重大安全漏洞
- 更换背景颜色:
-
-
-
-
-
-
-
安全专家“@赵武360”24日在其私人微博上透露,杭州计生委网站存在漏洞,杭州市2003年以来出生的所有婴幼儿及其父母的敏感信息可被黑客获取。在微博发出前,该漏洞已第一时间通知浙江省卫生和计划生育委员会及国家互联网应急中心。数小时后,杭州市卫生和计划生育委员会的官方微博做出回应,表示相关漏洞现已修复。
记者从360补天漏洞响应平台获悉,上述漏洞是知名白帽子黑客“带头大哥”发现的,并第一时间提交到了360补天漏洞响应平台上。漏洞信息显示,黑客可以利用该漏洞登录系统管理员账号,直接窃取到杭州市2003年以来出生的近90万名婴儿及180万个父母的敏感信息,包含姓名、年龄、身份证、家庭住址等隐私。
漏洞的相关细节,360补天漏洞响应平台已第一时间通知浙江省卫生和计划生育委员会和国家互联网应急中心。
很多网友在“@赵武360”的微博下表示,自己的信息被泄露了,已经遭遇到不法商家的骚扰和推销。北京网友“霜叶不活跃”说:“我两个孩子都是还没出生就有推销电话追来了”。河北网友“韭菜鸡蛋馅饺子”也说:“有了孩子后,接到7家影楼4家奶粉2个骗子的电话”。
微博发出10小时后,认证信息为“杭州市卫生和计划生育委员会官方微博”的“@健康杭州”表示,漏洞已得到修复,并回复说将加强信息安全管理:“我委也将引以为鉴,加强我委相关信息系统的安全管理。”
“@赵武360”对“ @健康杭州”
的及时修复和回复表示了赞扬。他说:“任何企业或者单位都不会100%的安全,得及时处理漏洞,及时通报进展,大家其实都能理解和支持的。”
据了解,很多网站尤其是传统行业网站对信息安全重视不足,导致漏洞得不到及时修复,黑客可轻易入侵。360补天漏洞响应平台正是针对这一现象而建立的一个平台,以现金、礼品等方式鼓励白帽子黑客挖掘厂商漏洞,并协助厂商第一时间进行修复,以消除互联网上潜在的安全风险。360补天漏洞响应平台负责人表示:“我们认为任何企业都存在安全漏洞,安全专家(白帽子)发现漏洞后,在补天平台将漏洞细节进行完整的描述并进行提交,并尽量提供修复建议,这样有利于企业确认并修复漏洞。”他同时呼吁,各大网站应及时修复网站漏洞,以保护用户信息安全。