廣州社保網(wǎng)存漏洞憑身份證號(hào)可查姓名單位等

　　社會(huì)養(yǎng)老保險(xiǎn)賬戶(hù)信息是私密的個(gè)人信息，但近日市民劉小姐報(bào)料稱(chēng)，只需一個(gè)身份證號(hào)碼，然后利用廣東省社會(huì)保險(xiǎn)基金管理局網(wǎng)站的安全漏洞，就能得到參保人的相關(guān)資料和賬戶(hù)信息。

　　源代碼暴露個(gè)人信息

　　“我的很多朋友都不知道有社保網(wǎng)絡(luò)查詢(xún)這回事，不修改初始密碼的話(huà)，個(gè)人信息一旦被盜取就太可怕了。”劉小姐說(shuō)。

　　一個(gè)月前，劉小姐從朋友處獲知個(gè)人社保信息存在泄露風(fēng)險(xiǎn)。她告訴記者，只要一個(gè)身份證號(hào)，無(wú)須密碼，便可查詢(xún)到尚未更改初始密碼的參保人的各項(xiàng)資料。

　　“搞到一個(gè)身份證號(hào)并非難事，個(gè)人信息就這樣被輕松盜取令人匪夷所思”。

　　按照劉小姐提供的信息，記者登錄了廣東省社會(huì)保險(xiǎn)基金管理局網(wǎng)站，并在首頁(yè)中間的“全省個(gè)人養(yǎng)老信息查詢(xún)”框中任意輸入一名參保人的身份證號(hào)，就進(jìn)入了登錄界面。點(diǎn)擊“查看”選項(xiàng)，再選擇“查看源代碼”，在彈出的TXT文檔中，一些隱藏的個(gè)人信息出現(xiàn)了，包括姓名、性別、單位及繳費(fèi)狀態(tài)等。

　　借助上述個(gè)人信息，在參保人未在該網(wǎng)站注冊(cè)的情況下，其他用戶(hù)可以輕松地代他完成注冊(cè)登錄，從而查詢(xún)到個(gè)人養(yǎng)老保險(xiǎn)的各項(xiàng)信息，包括個(gè)人基本信息、登記職工聯(lián)系方式、養(yǎng)老繳費(fèi)歷史等。“基本的個(gè)人參保信息都能查到，這網(wǎng)站的安全漏洞太大了。若這些個(gè)人信息被人獲取賣(mài)給一些商業(yè)機(jī)構(gòu)，會(huì)干擾參保人的日常生活，損害參保人的利益。”劉小姐說(shuō)。

　　社保賬戶(hù)有被盜風(fēng)險(xiǎn)

　　劉小姐還擔(dān)心，上述登錄界面的網(wǎng)頁(yè)源文件中，含有參保人的個(gè)人社保編號(hào)。

　　在廣州市勞動(dòng)保障局的網(wǎng)上個(gè)人社保查詢(xún)系統(tǒng)中，社保編號(hào)正是參保人的初始密碼。“若參保人未登錄廣州市勞動(dòng)保障局網(wǎng)上個(gè)人社保查詢(xún)系統(tǒng)，修改初始密碼的話(huà)，其社保信息將可能被他人輕易看到。”

　　她說(shuō)。更可怕的是，若有人利用這一漏洞登錄他人賬戶(hù)并修改密碼，參保人將面臨查詢(xún)賬戶(hù)徹底被盜的局面。

　　不過(guò)，記者在該查詢(xún)系統(tǒng)界面上看到，網(wǎng)站在登錄界面右下方以鏈接方式貼出了登錄密碼說(shuō)明，告知初始密碼的設(shè)定規(guī)則，該說(shuō)明文件最后以紅色字體警示用戶(hù)，“請(qǐng)登錄后立即更改初始密碼，如因沒(méi)有及時(shí)修改初始密碼的用戶(hù)(單位或個(gè)人)，所造成信息泄露，后果將由用戶(hù)自行承擔(dān)。”而事實(shí)上，很多人并不知道有此網(wǎng)絡(luò)查詢(xún)系統(tǒng)的存在，參保人面臨個(gè)人信息泄露的風(fēng)險(xiǎn)。