不过,记者昨晚从市公积金管理中心了解到,这个漏洞隐患问题经过及时处置,已被排除,经市公积金中心排查,没有发生居民信息泄漏情况。
那么这次爆出的“上海住房公积金网”漏洞,是怎么形成的?又是否真的存在呢?云漏洞平台负责人孟卓介绍说:
“可以这样想,这个网站建在一台服务器上,这个服务器有点像一台电脑,它这个漏洞能通过一种技术手段,获取到这台电脑控制的权限,可以操作这个电脑所有存储的数据,可以看到用户的短信互交的发了什么说了什么。它危害更大更直接,整个服务器都可以瞬间的被控制。它已经确认这个报告的漏洞都是真实的,并且目前还存在,中国国家互联网应急中心在全国各省都有分支机构,现在由总部下发给上海的分中心去通报,然后协助修复”
可能很多人还不太了解乌云网,我们再给大家简单普及一下。乌云网就是曾经曝出12306、携程、东航等众多大牌企业泄露用户隐私事件的平台,可以说一直是互联网圈的“揭密者”。高频率、高密度的曝光,既给乌云网带来了广泛的知名度,也在业界及公众间引发了不小的争议。
有人质疑乌云网:他们是否应该将漏洞公布于众?因为漏洞的细节暴露无遗,如果有其他不良用心的黑客,很容易根据这些消息侵入被曝光的互联网内部,进行违法行为。不过在IT业界内部,更多的是对乌云网支持的声音。这几年,不少大公司也开始依靠这个平台找自己的漏洞,然后及时修补。
目前国家工信部也认可了这个平台的数据,还让下设的国家互联网应急中心与乌云网搭成合作,为乌云网的“找碴”做后续对接沟通工作。据了解,在乌云网成立之前,因为没有合理的漏洞提交渠道,一些IT人士即便发现并向某企业提交其网络的安全漏洞,部分企业也不重视,更没有立即修复的积极性。从这个角度说,有了乌云网站的良性互动,某些网络存在的安全漏洞能被及时发现,并得到修复,广大用户的信息才能得到保护。