安全專家“@趙武360”24日在其私人微博上透露，杭州計(jì)生委網(wǎng)站存在漏洞，杭州市2003年以來出生的所有嬰幼兒及其父母的敏感信息可被黑客獲取。在微博發(fā)出前，該漏洞已第一時(shí)間通知浙江省衛(wèi)生和計(jì)劃生育委員會(huì)及國家互聯(lián)網(wǎng)應(yīng)急中心。數(shù)小時(shí)后，杭州市衛(wèi)生和計(jì)劃生育委員會(huì)的官方微博做出回應(yīng)，表示相關(guān)漏洞現(xiàn)已修復(fù)。

記者從360補(bǔ)天漏洞響應(yīng)平臺(tái)獲悉，上述漏洞是知名白帽子黑客“帶頭大哥”發(fā)現(xiàn)的，并第一時(shí)間提交到了360補(bǔ)天漏洞響應(yīng)平臺(tái)上。漏洞信息顯示，黑客可以利用該漏洞登錄系統(tǒng)管理員賬號(hào)，直接竊取到杭州市2003年以來出生的近90萬名嬰兒及180萬個(gè)父母的敏感信息，包含姓名、年齡、身份證、家庭住址等隱私。

漏洞的相關(guān)細(xì)節(jié)，360補(bǔ)天漏洞響應(yīng)平臺(tái)已第一時(shí)間通知浙江省衛(wèi)生和計(jì)劃生育委員會(huì)和國家互聯(lián)網(wǎng)應(yīng)急中心。

很多網(wǎng)友在“@趙武360”的微博下表示，自己的信息被泄露了，已經(jīng)遭遇到不法商家的騷擾和推銷。北京網(wǎng)友“霜葉不活躍”說：“我兩個(gè)孩子都是還沒出生就有推銷電話追來了”。河北網(wǎng)友“韭菜雞蛋餡餃子”也說：“有了孩子后，接到7家影樓4家奶粉2個(gè)騙子的電話”。

微博發(fā)出10小時(shí)后，認(rèn)證信息為“杭州市衛(wèi)生和計(jì)劃生育委員會(huì)官方微博”的“@健康杭州”表示，漏洞已得到修復(fù)，并回復(fù)說將加強(qiáng)信息安全管理：“我委也將引以為鑒，加強(qiáng)我委相關(guān)信息系統(tǒng)的安全管理。”

“@趙武360”對(duì)“ @健康杭州”

的及時(shí)修復(fù)和回復(fù)表示了贊揚(yáng)。他說：“任何企業(yè)或者單位都不會(huì)100%的安全，得及時(shí)處理漏洞，及時(shí)通報(bào)進(jìn)展，大家其實(shí)都能理解和支持的。”

據(jù)了解，很多網(wǎng)站尤其是傳統(tǒng)行業(yè)網(wǎng)站對(duì)信息安全重視不足，導(dǎo)致漏洞得不到及時(shí)修復(fù)，黑客可輕易入侵。360補(bǔ)天漏洞響應(yīng)平臺(tái)正是針對(duì)這一現(xiàn)象而建立的一個(gè)平臺(tái)，以現(xiàn)金、禮品等方式鼓勵(lì)白帽子黑客挖掘廠商漏洞，并協(xié)助廠商第一時(shí)間進(jìn)行修復(fù)，以消除互聯(lián)網(wǎng)上潛在的安全風(fēng)險(xiǎn)。360補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人表示：“我們認(rèn)為任何企業(yè)都存在安全漏洞，安全專家(白帽子)發(fā)現(xiàn)漏洞后，在補(bǔ)天平臺(tái)將漏洞細(xì)節(jié)進(jìn)行完整的描述并進(jìn)行提交，并盡量提供修復(fù)建議，這樣有利于企業(yè)確認(rèn)并修復(fù)漏洞。”他同時(shí)呼吁，各大網(wǎng)站應(yīng)及時(shí)修復(fù)網(wǎng)站漏洞，以保護(hù)用戶信息安全。來源：http://media.china/hsfc/cmjj/2014-12-29/359384.html