你以為萬無一失的住房公積金網(wǎng)站，卻有可能在黑客面前一覽無余？昨天下午，有消息說國內最早也最知名的在線漏洞報告平臺烏云網(wǎng)發(fā)現(xiàn)了“上海住房公積金網(wǎng)”存在高危害級別安全漏洞，黑客通過該漏洞可輕易獲取大量單位和居民的用戶信息，并能讀取用戶的短信交互內容。

　　今天上午，市公積金管理中心相關負責人在接受記者采訪時表示，十分重視這個信息，歡迎社會監(jiān)督，公安等相關部門也第一時間介入。目前，這個漏洞隱患問題經過及時處置，已被排除，經市公積金中心排查，沒有發(fā)生居民信息泄漏情況。根據(jù)事態(tài)發(fā)展，中心會及時公布信息，回應社會關切。

　　昨天，記者登錄烏云網(wǎng)找到該漏洞的最新情況是：漏洞自5月14日由匿名白帽提交以來，已于昨天上午確認確有其事，目前已經交由國家互聯(lián)網(wǎng)應急中心處理，處理結果將于7月3日公布。

　　烏云漏洞平臺負責人孟卓表示，因為擔心牽涉較大，此次上海住房公積金網(wǎng)的具體漏洞問題，還不能透露太多細節(jié)。

　　盡管目前尚在調查期并無最終結果，但據(jù)烏云漏洞報告平臺此前在其官方微博上指出：平臺自2011年開始就陸續(xù)接到如社會保障、公積金、醫(yī)療保險、醫(yī)院體檢等機構的大量安全報告，其安全保障確實不容樂觀，有些甚至已經出現(xiàn)了泄露案例。

　　記者搜索烏云此前的漏洞紀錄，發(fā)現(xiàn)以上海住房公積金網(wǎng)為例，早在去年1月就被舉報有“登錄口令弱”“用iPhone手機登錄沒有驗證碼”“密碼輸錯沒有失敗次數(shù)限制”等一系列問題。此外，上海市民云信箱也在今年3月被曝其中文件可被任意下載，包括上海市養(yǎng)老保險公積金信息在內，甚至是服務器密碼。

　　記者注意到，在上述漏洞事件中，有的是因為黑客攻擊，也有的是因為更新和補漏不及時。據(jù)國家互聯(lián)網(wǎng)應急中心此前公布的《2014互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》顯示：去年，政府機構和重要信息系統(tǒng)部門通報漏洞事件共9068起，較2013年增長3倍。值得一提的是，去年涉及重要行業(yè)和政府部門的高危漏洞事件增多，基礎應用或通用軟硬件漏洞風險凸顯，漏洞威脅向傳統(tǒng)領域泛化演進，并向新型智能設備領域延伸。

　　在國家信息中心原首席工程師寧家駿看來，漏洞的增長反映了兩個問題?！耙皇窃行畔⑾到y(tǒng)的弱點和漏洞正在更多地被黑客們發(fā)現(xiàn)和利用；二是傳統(tǒng)上對信息安全的技術保障和管理措施不太適應當前的新形勢，使得被發(fā)現(xiàn)的漏洞明顯增多?！卑殡S大數(shù)據(jù)、云計算、工業(yè)互聯(lián)網(wǎng)等新名詞日益落地，“安全”將成最基礎也最有挑戰(zhàn)性的問題，值得社會各方尤其是政府部門的重視。(記者陳杰 胡曉晶)