【IT商業新聞網訊】(記者 李琳)公積金在網上能查詢,本來是件很方便用戶的事,但一條短信及相關信息卻引來了不少恐慌與爭議。
這兩天,大批手機用戶收到一條“公積金查詢”的通知短信,上面還附有收信人的名字,稱可提供2010- 2011年度公積金對賬單查詢服務,并留下一條域名為“nms139.com”的查詢網址。
一些人在輸入網址后,卻發現無法登陸,讓不少人認為有詐,此外,由于此前未被宣傳,且短信發件人號碼 和查詢網址又太陌生,這條短信被不少市民誤認為是“釣魚短信”。不少人的第一反應是,這又是詐騙短信 ,并立即刪除。在網上,大批網友質疑其為釣魚欺詐短信。
隨后,北京市公積金管理中心作出回應稱,這是公積金中心和網信的合作服務,所以由網信統一以“1065” 的號碼向市民發送,而不是10086等,市民如果核對了短信號碼和網站地址都完全相符后,就可以放心登錄 ,公積金中心也在官方網站上公布了核對方式。
同時,今日上午公積金管理中心表示,他們已聯合電信商緊急對服務器進行擴容,不會再出現無法登錄的情況。但記者發現截止發稿時,查詢地址仍無法登陸。
而隨后,瑞星發布了公積金查詢網站出現漏洞,數百用戶信息泄露存在被泄露的安全警告,令不少用戶膽顫心驚。瑞星稱,凡是近期在該網站查詢過公積金的用戶,均可能面臨個人資料外泄的風險,并提示用戶應把 自己的銀行卡密碼、各種帳號密碼普遍進行更換,以免被黑客利用進行攻擊。
瑞星稱北京市公積金查詢網站www.nms139.com出現安全漏洞,其查詢頁面被搜索引擎抓取后,至少有數百個公積金賬戶的詳細信息被泄漏到網上,包括公積金賬戶姓名、身份證號、公積金余額、所在單位等一覽無遺 。出現此事故的原因,瑞星安全專家認為,可能是公積金查詢網站沒有設定好搜索引擎抓取策略導致。目前,瑞星公司已經緊急通知相關搜索引擎提供商,將盡快刪除包含個人信息的搜索網頁。
對此,一些網民對北京市公積金管理部門的能力產生質疑,一位網民稱“那是真的公積金查詢地址!我只能說政府部門太失敗了!”甚至有網友嘲諷說,“在移動安信業務沒被大眾認知的情況下,貿然使用;在大眾無法區分1065號段特服號與普通SP的情況下,傻傻地群發;其實能把網站做那么糙的,怎么可能是釣魚網站……”
推薦閱讀
在某種程度上來說,正是網絡游戲帶動了中國互聯網的發展,中國互聯網第一個高潮是由傳奇、石器時代等網絡游戲帶動起來的,第二波高潮則是電子商務,但盡管如此,網絡游戲的龐大玩家數量仍然決定了這個行業是這個時代>>>詳細閱讀
本文標題:住房公積金網站查詢曝安全漏洞受質疑 用戶信息存泄露風險
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/185670.html
網友點評
精彩導讀
科技快報
品牌展示