上海住房公積金網(wǎng)被爆存漏洞 官方回復(fù)已排除隱患     上海住房公積金網(wǎng)存在漏洞，大量單位和居民信息存在被泄露的風(fēng)險(xiǎn)。5月19日，國(guó)內(nèi)安全漏洞監(jiān)測(cè)平臺(tái)烏云網(wǎng)透露了這一信息。上海市公積金管理中心昨日回應(yīng)，已于5月19日晚上排除了該隱患，未發(fā)現(xiàn)數(shù)據(jù)泄露現(xiàn)象和查詢功能異常。

　　根據(jù)烏云網(wǎng)的這一缺陷編號(hào)為“WooYun-2015-113991”的漏洞報(bào)告，住房公積金網(wǎng)漏洞Getshell獲取大量的單位和居民用戶信息和短信服務(wù)，同時(shí)部分服務(wù)器可以獲取相關(guān)短信報(bào)告，并表示已將其交由第三方合作機(jī)構(gòu)處理，報(bào)告細(xì)節(jié)已在5月14日通知廠商，并于5月19日獲廠商確認(rèn)。

　　作為一個(gè)常見(jiàn)的黑客術(shù)語(yǔ)，Getshell就是獲取網(wǎng)站管理權(quán)限的意思。也就是說(shuō)，這個(gè)漏洞能通過(guò)一種方式或者一種技術(shù)手段，獲取到上海住房公積金網(wǎng)存儲(chǔ)信息服務(wù)器的控制權(quán)限，甚至可以操作服務(wù)器上存儲(chǔ)的數(shù)據(jù)。

　　上海市公積金管理中心昨日回應(yīng)，在5月19日上午獲知這一消息后，便立即組織公積金網(wǎng)站運(yùn)維服務(wù)商及市信息安全測(cè)評(píng)認(rèn)證中心開(kāi)展排查工作，已于當(dāng)晚排除了該隱患，并由市信息安全測(cè)評(píng)認(rèn)證中心進(jìn)行安全檢測(cè)，確認(rèn)該隱患已排除。同時(shí)，未發(fā)現(xiàn)數(shù)據(jù)泄露現(xiàn)象和查詢功能異常。

　　為確保上海住房公積金網(wǎng)站的安全，昨日上午，市公積金中心再次組織市信息安全測(cè)評(píng)認(rèn)證中心對(duì)網(wǎng)站的所有系統(tǒng)進(jìn)行了檢測(cè)，未發(fā)現(xiàn)有安全漏洞和公積金信息泄露問(wèn)題。中心表示，對(duì)于此次發(fā)現(xiàn)的安全隱患，將采取進(jìn)一步完善信息安全制度，并增加公積金信息系統(tǒng)的安全防護(hù)措施，保障公積金信息系統(tǒng)的安全運(yùn)行。

　　早報(bào)記者昨天從上海市經(jīng)信委信息安全處了解到，上海市人民政府令第58號(hào)《上海市公共信息系統(tǒng)安全測(cè)評(píng)管理辦法》就規(guī)定：公共管理機(jī)構(gòu)的公共信息系統(tǒng)，由市經(jīng)濟(jì)信息化委指定的測(cè)評(píng)機(jī)構(gòu)統(tǒng)一實(shí)施安全測(cè)評(píng)；發(fā)現(xiàn)公共信息系統(tǒng)存在重大安全問(wèn)題時(shí)，應(yīng)當(dāng)立即向市經(jīng)濟(jì)信息化委報(bào)告。其中第十八條規(guī)定：公共管理機(jī)構(gòu)、公共服務(wù)單位未按照本辦法的規(guī)定開(kāi)展公共信息系統(tǒng)安全測(cè)評(píng)或者采取安全整改措施的，由市經(jīng)濟(jì)信息化委或者相關(guān)主管部門責(zé)令其改正；因未開(kāi)展公共信息系統(tǒng)安全測(cè)評(píng)或者采取安全整改措施，導(dǎo)致系統(tǒng)發(fā)生安全故障的，依法追究行政責(zé)任。