广东省就业信息网设计缺陷 可致150万毕业生信息泄露
发布日期:2015-12-04就在刚刚,乌云漏洞平台公布了一则今年10月份发现的漏洞,漏洞中显示,由于网站的设计缺陷与逻辑错误再加上敏感接口缺乏基本保护,导致了150W左右的毕业生信息处于数据泄露的危险之中。
这则两个月以前的漏洞到底造成了什么样的影响我们暂且不得而知,最终修复与否,现在也无从知晓,但是从这则事件中我们却可以看出网络安全形式的严峻与迫切。
网站仍处于不安全环境之下
打开广东省高等学校毕业生就业指导中心,就会发现该网站至今未部署基本的SSL证书,就在漏洞出现一个月之后网站的主要界面,特别是登录界面依旧是http明文协议 ,这个储存着重要信息的网站到现在还是裸奔状态,150W毕业生的个人信息还是处在泄露的危险之中。
网络安全仍需努力
尽管当前国内各大主流网站均开始在全站或关键页面部署SSL证书,但这进步表象下埋藏的,其实是国内网络安全建设极度匮乏的事实。我们所看到各类网络安全事件,不过是安全问题大冰山中显露于水面的一角罢了,权威CA沃通表示,SSL证书是互联网安全最基础设施,能够有效保护用户数据不被黑客轻易的窃取。在数据泄露事件频发的当下,沃通CA希望各个网站都能提高相应的网络安全意识。
相关资讯: