妇幼网站漏洞百出 便民初衷未落实反而危及市民信息安全 点击:117 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-07-10 14:27:28
楼主



  妇幼保健所开通网站本来是便民之举,但如果网站漏洞百出,不法黑客可以轻易入侵网站获取用户资料,那么反而会给这些孕产妇带来严重的广告骚扰甚至诈骗威胁。最近,一个名为“破晓_阿罪”的白帽子发现某市妇幼保健所网站存在高危安全漏洞,网站数据库存在泄露风险,保守估计涉及该市上百万名孕产妇信息。


  公共服务网站漏洞威胁个人信息安全


  据白帽子反馈,某市妇幼保健所网站存在一个很低级的“文件上传”漏洞。利用网站的一个公开网址,黑客可以上传恶意程序,获取网站数据库的用户名和密码,从而窃取到该保健所存储记录的孕产妇身份信息,也就是俗称的“拖库”。


  如果不法分子获取到孕产妇在保健机构的信息,就能得到孕产妇姓名、年龄、地址、电话及分娩记录等一系列信息,这会给不法分子带来丰厚的收入。2008年,深圳就有不法分子将4万多条孕产妇信息制成光盘销售,每条记录售价达到0.3元,主要销售对象是一些经营妇幼产品的商家和广告中介。


  山丽网安的专家提醒:没有网站安全,即使初衷是为市民带来便利,但到最后反而会为市民带来极大的灾难。因此公共服务网站必须要有过硬的网站防护措施,保障网站数据安全和市民的信息安全,目前最有效的防护手段就是使用有针对性的加密技术,从数据本源加密防止信息泄露。




热门招聘
相关主题

官方公众号

智造工程师