网站存巨大漏洞 上海7千多准导游资料疑外泄

【新民网·独家报道】8月9日，新民网接网友报料，称其在上海市旅游事业管理委员会办的上海旅游资格考试网站上存在重大安全漏洞，可以看到其他报名者的信息资料。

　　该网友向新民网表示，一般人的确是看不到内部信息，但是报名导游考试的考生，只要在网站的地址栏里将相应的报名号改个数字，就可以看到其他报名者的详细信息，甚至包括身份证号、家庭住址、手机号及具体联系方式等，他现在可以随意观看其他近七千位报名者的详细身份资料。

　　随后他提供给新民网他自己的报名号，并给出相应链接地址。

　　新民网随即尝试将链接地址输入地址栏后，出现该网友的信息，新民网又修改该网友末尾的数字，果然发现可以轻易进入其他报名者的信息栏，相关资料一目了然。

　　新民网随即连线上海市旅游事业管理委员会，部门负责人杨处长向新民网表示，他们不知道存在这样的情况，会马上联系网络负责人处理。

　　新民网就该情况咨询专业IT人士孙先生，孙先生向新民网表示，一般情况下，根本必要将报名者ID号在域名中露出。上海导游报名系统出现的问题相当严重，很可能是程序人员在编程过程中疏忽所致。而一旦自己的姓名、身份证等核心信息被窃取，不法分子甚至可以以此申请信用卡或从事其他商业活动，给当事人造成巨大财产损失。

　　9日上午，新民网接到上海市旅游事业管理委员会来电，称该问题是软件公司在运行中没有启动安全模块所致，已经请相关公司立即处理。

　　9日上午，新民网街坊调查数据显示，大部分受访者认为有很大的安全隐患，希望政府增加沟通渠道及时改进问题。

　　今年4月2日，新民网曾独家报道了上海劳动保障服务网不需输入密码就可看到他人账户余额一事，引起网友强烈关注。当时，就有网友提出很多政府开始积极推行网络化办公提高行政效率，但一些政府网站的安全问题令人担忧，政府网络系统一旦出现安全漏洞，公众可能会蒙受巨大损失。