妇幼保健所开通网站本来是便民之举，但如果网站漏洞百出，不法黑客可以轻易入侵网站获取用户资料，那么反而会给这些孕产妇带来严重的广告骚扰甚至诈骗威胁。最近，一个名为“破晓_阿罪”的白帽子发现某市妇幼保健所网站存在高危安全漏洞，网站数据库存在泄露风险，保守估计涉及该市上百万名孕产妇信息。

　　公共服务网站漏洞威胁个人信息安全

　　据白帽子反馈，某市妇幼保健所网站存在一个很低级的“文件上传”漏洞。利用网站的一个公开网址，黑客可以上传恶意程序，获取网站数据库的用户名和密码，从而窃取到该保健所存储记录的孕产妇身份信息，也就是俗称的“拖库”。

　　如果不法分子获取到孕产妇在保健机构的信息，就能得到孕产妇姓名、年龄、地址、电话及分娩记录等一系列信息，这会给不法分子带来丰厚的收入。2008年，深圳就有不法分子将4万多条孕产妇信息制成光盘销售，每条记录售价达到0.3元，主要销售对象是一些经营妇幼产品的商家和广告中介。

　　山丽网安的专家提醒：没有网站安全，即使初衷是为市民带来便利，但到最后反而会为市民带来极大的灾难。因此公共服务网站必须要有过硬的网站防护措施，保障网站数据安全和市民的信息安全，目前最有效的防护手段就是使用有针对性的加密技术，从数据本源加密防止信息泄露。