上海住房公積金網被曝安全漏洞大 官方：已被排除

時間：2015-05-28 12:17:51 來源：澎湃新聞網 點擊量：276

　　上海住房公積金網存在漏洞，大量單位和居民信息存在被泄露的風險。5月19日，國內安全漏洞監測平臺烏云網公布了這一信息。上海市公積金管理中心5月20日向澎湃新聞（www.thepaper.cn)表示，5月19日上午就已獲知這一信息，并組織力量于當晚排除該隱患，20日上午再次對網站所有系統進行檢測，并未發現數據泄露現象或查詢功能異常。

　　根據烏云網的這一缺陷編號為“WooYun-2015-113991”的漏洞報告，上海住房公積金網漏洞Getshell獲取大量的單位和居民用戶信息和短信服務，同時部分服務器可以獲取相關短信報告，并表示已將其交由第三方合作機構（cncert國家互聯網應急中心）處理，報告細節已經在5月14日通知廠商，并于5月19日得到廠商確認。

　　作為一個常見的黑客術語，Getshell就是獲取網站管理權限的意思。也就說，這個漏洞能通過一種方式或者一種技術手段，獲取到上海住房公積金網存儲信息的服務器的控制權限，甚至可以操作服務器上存儲的數據。

　　上海公積金管理中心5月20日表示，5月19日獲知有關上海住房公積金網站存在漏洞隱患，可獲取單位和居民用戶公積金信息的消息后，立即組織公積金網站運維服務商及市信息安全測評認證中心開展排查工作，于當晚排除了該隱患，并由市信息安全測評認證中心進行安全檢測，確認該隱患已排除，未發現數據泄露現象或查詢功能異常。

　　為確保公積金網站的安全，5月20日上午公積金中心再次組織市信息安全測評認證中心對網站的所有系統進行了檢測，未發現有安全漏洞和公積金信息泄露問題。

　　對于此次發現的安全隱患，上海市公積金中心高度重視，將采取進一步完善信息安全制度，并增加公積金信息系統的安全防護措施，保障公積金信息系統的安全運行。