注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

何玺_社会化媒体营销观察与实践

艾瑞专栏专家,Techweb专栏作者,易观国际观察家,万瑞数据特邀专家

 
 
 

日志

 
 
关于我

艾瑞专栏专家,Techweb专栏作者,易观国际观察家,万瑞数据特邀专家,移动研究院特邀外部专家,拥有超过6年的网络公关实战经验。

网易考拉推荐

公积金查询,小心隐私泄漏  

2011-08-29 07:14:41|  分类: IT杂谈 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
 

8月25日,收到了一条“公积金查询”短信,是北京市住房公积金管理中心发出的,内容是提供2010-2011年度公积金对帐单查询服务,让我登陆“www.nms139.com/bjgjj/a1757284.nms”网址进行查询。自从前几个月朋友被网络钓鱼了一把,笔者的安全意识已经达到前所未有的高度,没有直接点开短信上的链接,而是先和同事询问是否收到同样的短信,再到搜索引擎上确认一下此消息的来源,是否又是新一波“钓鱼”来临。

不看不知道,一看吓一跳。瑞星公司在8月25日向网民发出警告,北京市公积金查询网站www.nms139.com 出现安全漏洞,其查询页面被搜索引擎抓取后,至少有数百个公积金账户的详细信息被泄漏到网上,包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。还好瑞星公司已经紧急通知相关搜索引擎提供商,将尽快删除包含个人信息的搜索网页。

虽然在网上也查到了证实此条短信非钓鱼的信息,这是北京市住房公积金管理中心新增的查询公积金途径,通过北京移动网信业务向部分住房公积金缴存人试点发放电子对账单,但好心办错事的责任依然要由北京市住房公积金管理中心承担。据瑞星安全专家介绍,此次个人隐私泄漏事件,可能就是公积金查询网站没有设定好搜索引擎抓取策略导致。

个人相对于政府,是弱势,希望职能部门采取更有力的技术措施,防止网络上的安全隐患,切实保障公民的隐私安全。非常庆幸自己今次的“手慢”,也感谢瑞星的及时提醒,否则这些账户信息里或许就会有我的。

尽管安全漏洞已经被找出,但还是要提醒近期查询过公积金的用户,应把自己与公积金绑定的银行账号密码更换一下,以免因为个人资料外泄被黑客利用来进行钓鱼攻击或者欺诈等。同时也要像笔者这样,时刻做好电脑、手机的安全防范,提升安全意识,安装像瑞星杀毒软件、瑞星手机安全软件这样的专业安全产品,避免木马病毒、钓鱼网站趁机入侵,导致隐私信息的泄漏。

  评论这张
 
阅读(45)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017