婦幼保健所開通網(wǎng)站本來是便民之舉，但如果網(wǎng)站漏洞百出，不法黑客可以輕易入侵網(wǎng)站獲取用戶資料，那么反而會(huì)給這些孕產(chǎn)婦帶來嚴(yán)重的廣告騷擾甚至詐騙威脅。最近，一個(gè)名為“破曉_阿罪”的白帽子發(fā)現(xiàn)某市婦幼保健所網(wǎng)站存在高危漏洞，網(wǎng)站數(shù)據(jù)庫存在泄露風(fēng)險(xiǎn)，保守估計(jì)涉及該市上百萬名孕產(chǎn)婦信息。

　　為防止漏洞被不法黑客惡意利用，“破曉_阿罪”通過360庫帶計(jì)劃向國(guó)家互聯(lián)網(wǎng)應(yīng)急中心緊急通報(bào)該漏洞信息，并由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)系網(wǎng)站進(jìn)行修復(fù)。

　　公共服務(wù)網(wǎng)站漏洞威脅個(gè)人信息安全

　　據(jù)白帽子反饋，某市婦幼保健所網(wǎng)站存在一個(gè)很低級(jí)的“文件上傳”漏洞。利用網(wǎng)站的一個(gè)公開網(wǎng)址，黑客可以上傳惡意程序，獲取網(wǎng)站數(shù)據(jù)庫的用戶名和密碼，從而竊取到該保健所存儲(chǔ)記錄的孕產(chǎn)婦身份信息，也就是俗稱的“拖庫”。

　　如果不法分子獲取到孕產(chǎn)婦在保健機(jī)構(gòu)的信息，就能得到孕產(chǎn)婦姓名、年齡、地址、電話及分娩記錄等一系列信息，這會(huì)給不法分子帶來豐厚的收入。2008年，深圳就有不法分子將4萬多條孕產(chǎn)婦信息制成光盤銷售，每條記錄售價(jià)達(dá)到0.3元，主要銷售對(duì)象是一些經(jīng)營(yíng)婦幼產(chǎn)品的商家和廣告中介。