【IT168 专稿】据网络安全人氏发现,全国地区社保网站大部份存在无密码漏洞,当用户进入地区社保查询页面时,只要输入参保的任意身份证号或个人编码即可查出个人信息。面对如此大的“弱视”漏洞居然出现在政府部门网站上,笔者感到一阵心凉,难到网络实名制密码真的很难执行嘛?到底该让网民何去何从?政府网站难到就不用担心泄露个人用户信息嘛?笔者带着疑惑测试访问了所在地社保信息查询网站。
网站试点
打开连云港劳动保障网 http://www.jslyg.lss.gov.cn/在此输入一个身份证号为32070475021XXXX的号码,页面快速弹出参保人员的帐户信息(图一)能从中看到单位码、手册编号、姓名,从其所缴纳的基数上可以分析出此人每月工资收入……
 |
笔者再一次对对青海省格尔木市社会保险事业管理局的账户查询进行测试。登陆到http://sbj.gem.gov.cn/,在页面左侧的"养老保险个人账户查询"中,输入"社保编号、身份证号码"即可进行查询。根据上面所描述的情况,查询者只需要得知你的身份证号,就可以查询出该人的职工基本养老保险个人帐户的信息。(图二)
|
如上图所示,随便输入一个格尔木的身份证号,即可查出身份证主人的养老保险的详细信息,其中包括姓名,缴费账户的详细账目等……
