安全專家“@趙武360”24日在其私人微博上透露，杭州計生委網(wǎng)站存在漏洞，杭州市2003年以來出生的所有嬰幼兒及其父母的敏感信息可被黑客獲取。在微博發(fā)出前，該漏洞已第一時間通知浙江省衛(wèi)生和計劃生育委員會及國家互聯(lián)網(wǎng)應急中心。數(shù)小時后，杭州市衛(wèi)生和計劃生育委員會的官方微博做出回應，表示相關漏洞現(xiàn)已修復。

記者從360補天漏洞響應平臺獲悉，上述漏洞是知名白帽子黑客“帶頭大哥”發(fā)現(xiàn)的，并第一時間提交到了360補天漏洞響應平臺上。漏洞信息顯示，黑客可以利用該漏洞登錄系統(tǒng)管理員賬號，直接竊取到杭州市2003年以來出生的近90萬名嬰兒及180萬個父母的敏感信息，包含姓名、年齡、身份證、家庭住址等隱私。

漏洞的相關細節(jié)，360補天漏洞響應平臺已第一時間通知浙江省衛(wèi)生和計劃生育委員會和國家互聯(lián)網(wǎng)應急中心。

很多網(wǎng)友在“@趙武360”的微博下表示，自己的信息被泄露了，已經(jīng)遭遇到不法商家的騷擾和推銷。北京網(wǎng)友“霜葉不活躍”說：“我兩個孩子都是還沒出生就有推銷電話追來了”。河北網(wǎng)友“韭菜雞蛋餡餃子”也說：“有了孩子后，接到7家影樓4家奶粉2個騙子的電話”。

微博發(fā)出10小時后，認證信息為“杭州市衛(wèi)生和計劃生育委員會官方微博”的“@健康杭州”表示，漏洞已得到修復，并回復說將加強信息安全管理：“我委也將引以為鑒，加強我委相關信息系統(tǒng)的安全管理。”

“@趙武360”對“ @健康杭州”

的及時修復和回復表示了贊揚。他說：“任何企業(yè)或者單位都不會100%的安全，得及時處理漏洞，及時通報進展，大家其實都能理解和支持的。”

據(jù)了解，很多網(wǎng)站尤其是傳統(tǒng)行業(yè)網(wǎng)站對信息安全重視不足，導致漏洞得不到及時修復，黑客可輕易入侵。360補天漏洞響應平臺正是針對這一現(xiàn)象而建立的一個平臺，以現(xiàn)金、禮品等方式鼓勵白帽子黑客挖掘廠商漏洞，并協(xié)助廠商第一時間進行修復，以消除互聯(lián)網(wǎng)上潛在的安全風險。360補天漏洞響應平臺負責人表示：“我們認為任何企業(yè)都存在安全漏洞，安全專家(白帽子)發(fā)現(xiàn)漏洞后，在補天平臺將漏洞細節(jié)進行完整的描述并進行提交，并盡量提供修復建議，這樣有利于企業(yè)確認并修復漏洞。”他同時呼吁，各大網(wǎng)站應及時修復網(wǎng)站漏洞，以保護用戶信息安全。來源：http://media.china/hsfc/cmjj/2014-12-29/359384.html