【IT商业新闻网讯】(记者 李琳)公积金在网上能查询,本来是件很方便用户的事,但一条短信及相关信息却引来了不少恐慌与争议。
这两天,大批手机用户收到一条“公积金查询”的通知短信,上面还附有收信人的名字,称可提供2010- 2011年度公积金对账单查询服务,并留下一条域名为“nms139.com”的查询网址。
一些人在输入网址后,却发现无法登陆,让不少人认为有诈,此外,由于此前未被宣传,且短信发件人号码 和查询网址又太陌生,这条短信被不少市民误认为是“钓鱼短信”。不少人的第一反应是,这又是诈骗短信 ,并立即删除。在网上,大批网友质疑其为钓鱼欺诈短信。
随后,北京市公积金管理中心作出回应称,这是公积金中心和网信的合作服务,所以由网信统一以“1065” 的号码向市民发送,而不是10086等,市民如果核对了短信号码和网站地址都完全相符后,就可以放心登录 ,公积金中心也在官方网站上公布了核对方式。
同时,今日上午公积金管理中心表示,他们已联合电信商紧急对服务器进行扩容,不会再出现无法登录的情况。但记者发现截止发稿时,查询地址仍无法登陆。
而随后,瑞星发布了公积金查询网站出现漏洞,数百用户信息泄露存在被泄露的安全警告,令不少用户胆颤心惊。瑞星称,凡是近期在该网站查询过公积金的用户,均可能面临个人资料外泄的风险,并提示用户应把 自己的银行卡密码、各种帐号密码普遍进行更换,以免被黑客利用进行攻击。
瑞星称北京市公积金查询网站www.nms139.com出现安全漏洞,其查询页面被搜索引擎抓取后,至少有数百个公积金账户的详细信息被泄漏到网上,包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗 。出现此事故的原因,瑞星安全专家认为,可能是公积金查询网站没有设定好搜索引擎抓取策略导致。目前,瑞星公司已经紧急通知相关搜索引擎提供商,将尽快删除包含个人信息的搜索网页。
对此,一些网民对北京市公积金管理部门的能力产生质疑,一位网民称“那是真的公积金查询地址!我只能说政府部门太失败了!”甚至有网友嘲讽说,“在移动安信业务没被大众认知的情况下,贸然使用;在大众无法区分1065号段特服号与普通SP的情况下,傻傻地群发;其实能把网站做那么糙的,怎么可能是钓鱼网站……”
推荐阅读
在某种程度上来说,正是网络游戏带动了中国互联网的发展,中国互联网第一个高潮是由传奇、石器时代等网络游戏带动起来的,第二波高潮则是电子商务,但尽管如此,网络游戏的庞大玩家数量仍然决定了这个行业是这个时代>>>详细阅读
本文标题:住房公积金网站查询曝安全漏洞受质疑 用户信息存泄露风险
地址:http://www.lgo100.com/a/guandian/yejie/20111230/185670.html
网友点评
精彩导读
科技快报
品牌展示