霜天部落 | 专注PHP研发,研究LAMP高性能架构部署与优化

公积金查询短信为何会受到质疑和误会?

神秘的“公积金查询”短信

近日有不少手机用户收到一条“公积金查询”短信,并提供域名为“nms139.com”的查询网址,被网友质疑为钓鱼网站。

“尊敬的×××,您好!北京住房公积金管理中心为您提供2010—2011年度公积金对账单查询服务。查询请登录……”8月24日,许多北京市民都收到这样一条“公积金查询”的通知短信,上面附有收信人的名字,还留有域名“nms139.com”的查询网址,发件人为“1065”打头的一组数字。

后来北京市住房公积金管理中心对此辟谣,称中心于2011年8月22日至2011年8月30日向部分住房公积金缴存人试点发放电子对账单。

这条公积金查询短信为何会受到质疑和误会?

可能是因为试发查询短信的举措在此之前一直未被宣传,社会上不知晓,发件人号码、查询网址又陌生,很少人相信这是政府部门发的查询短信,更多地认为是“钓鱼”,输完账号后,卡里的钱就可能被盗了,也就难免产生误会了。再者,由于这条短信短期内集中群发,以至于不少市民用手机访问该查询网址时,被告知网络繁忙,无法访问。而这,进一步加重了人们的疑虑和猜测。

公积金查询短信安全吗?

瑞星公司在8月25日向网民发出警告,北京市公积金查询网站www.nms139.com出现安全漏洞,其查询页面被搜索引擎抓取后,至少有数百个公积金账户的详细信息被泄漏到网上,包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。瑞星公司已经紧急通知相关搜索引擎提供商,将尽快删除包含个人信息的搜索网页。针对此次个人隐私泄漏事件,瑞星安全专家介绍说,这可能是公积金查询网站没有设定好搜索引擎抓取策略导致。

本博认为严格意义上说,这不算什么程序漏洞,而是个人隐私策略没有做好而已。经过搜索引擎的抓取,导致用户隐私信息暴露。本博收到这条短信后,直接给删除了,因为本博有不下三种方式可以进行公积金查询,多一个少一个无所谓。

公积金查询 搜索引擎抓取信息