|
香港文匯報訊(記者 鄭海龍 深圳報道)近日內地的信息安全似乎正在遭遇一埸大災難。本月中旬開始,內地多個商業網站的用戶信息被洩露。而在這愈演愈烈的「洩密門」中,連警方網站也未能倖免。昨日上午,廣東省公安廳出入境政務服務網網站後台存在漏洞。黑客可獲得近5個月的約444萬條赴港申請信息,其中港人內地配偶的資料也未能倖免。
廣東省公安廳回覆稱,已接到關於漏洞的信息,並已將漏洞封閉。但此前湖南省公安廳網站也洩露了近3000名港人內地配偶的資料,其詳盡程度甚至連是否重婚及身體狀況都有涉及。
洩逾400萬人信息
據了解,關於信息洩露的消息,最早是由知名IT人士「@月光博客」於昨日發佈,稱「廣東省公安廳出入境政務服務網網上申請數據洩露,幾乎全部提交網上申請用戶的真實姓名、護照號碼、港澳通行證號碼遭到洩密,目前該漏洞還沒有修復。」並提供了相關信息的模糊截圖。
根據洩露網頁首頁和末頁的數據,此次洩露的信息範圍是2011年6月24日至昨日中午12:30前所有通過網站申請簽注的用戶資料,總數高達4441387條。點擊每條記錄,可看到用戶的出生年月、郵寄地址、郵編、電話、證件有效期、出境事由等信息。
「@月光博客」分析,此次漏洞估計為程序設置問題,查看後台信息功能的權限控制錯誤,導致普通用戶可以繞過登錄環節,直接訪問後台頁面查看數據。有網站程序員稱:「在外網輸入網址就能查看後台數據,對程序員來說這是一個挺低級的錯誤。」
警方回應漏洞已修補
昨晚9時許,廣東省公安廳通過官方微博「@平安南粵」回應稱:「廣東省公安廳對此高度重視,迅速成立專責小組對該情況進行核查。經初步調查,該網站確實存在技術漏洞,現已修補完畢。」
在另一條微博中,「@平安南粵」稱:「目前,公安機關正對該事件做進一步調查。公安機關提醒,任何在網上非法入侵、竊取數據都屬違法犯罪行為,公安機關將對此嚴厲打擊。群眾一旦發現上述行為,請立即向公安機關舉報。」截至昨晚,此前洩露出的後台網頁,外網已無法訪問。
|
