日韩欧美中文字幕在线图片区,亚洲十大国产精品污污污,秋霞国产午夜亚洲精品理论片,欧美愉拍一区二区

          系統(tǒng)漏洞 北京購車搖號中標(biāo)信息可修改

          2011-01-28 09:12:24 作者:wangxi

            北京首次機動車搖號剛剛結(jié)束,就有人發(fā)現(xiàn),在網(wǎng)上打開自己的中標(biāo)通知書后,可以將其他的中標(biāo)人申請編碼復(fù)制到地址欄,獲取他人中標(biāo)通知書上的駕照信息,用這些信息,進入交管局網(wǎng)站修改對方的聯(lián)系方式。對此,北京市交通委表示,在獲知信息被泄后,已經(jīng)協(xié)調(diào)技術(shù)人員對申請人信息加密。

          中簽頁面

            網(wǎng)上可查中標(biāo)人信息

            首輪搖號結(jié)果公布后,楊先生登錄該系統(tǒng)查詢得知自己幸運“中簽”。

            但隨后,楊先生和其他中簽者發(fā)現(xiàn),登錄系統(tǒng)后通過網(wǎng)頁瀏覽的方式查看中標(biāo)通知書時,自己的申請編碼顯示在頁面地址欄的ID中,如果將其他中標(biāo)者的申請編碼(搖號結(jié)束后已公示)在ID上替換,也會看到該中標(biāo)者的通知書,“這意味著我們的姓名、身份證號、駕駛證檔案編號都可能被泄露。”

            一旦有人掌握了這些信息,可以進入交管局網(wǎng)站的駕駛員個人信息修改系統(tǒng),輕易修改自己的聯(lián)系方式,“包括個人電話和家庭住址。”

            中標(biāo)第一人信息被修改

            與此同時,某視頻網(wǎng)站報道了“中標(biāo)第一人”私人信息泄密遭修改。

            筆者用朋友的賬號登錄小客車指標(biāo)調(diào)控管理信息系統(tǒng),找到了第一位搖中者的中標(biāo)通知書,根據(jù)通知書上顯示的個人信息,登錄交管局駕駛員個人信息修改系統(tǒng)里發(fā)現(xiàn),當(dāng)事人的聯(lián)系電話被改成一個兩位數(shù)的重復(fù)數(shù)字,而家庭住址和電子郵箱被改成了泄憤的臟話。

            筆者多次試圖聯(lián)系該中簽者,但均未成功,其他中簽者的電話也為空號。

            交通委加密申請人信息

            北京市交通委員會工作人員表示,他們在了解小客車網(wǎng)站申請人信息被泄露的情況后,立即協(xié)調(diào)技術(shù)人員進行后臺處理,對申請人信息加密,當(dāng)天下午,小客車搖號申請網(wǎng)站已無法查到其他申請人信息。

            1月26日下午16時45分,筆者再次登錄小客車指標(biāo)調(diào)控管理信息系統(tǒng),查看他人中標(biāo)通知書時,頁面彈出“已超時,操作失敗”的提示,網(wǎng)頁沒有顯示中標(biāo)通知書。

            技術(shù)分析:給編碼“加鎖”可避免泄密

            對此,某網(wǎng)站網(wǎng)絡(luò)技術(shù)研究人員分析稱,因為一個編號對應(yīng)一個人,所以中簽者登錄自己的頁面,通過修改ID參數(shù)值(即申請編號),就可以在系統(tǒng)的數(shù)據(jù)庫里,查到與編號對應(yīng)的個人信息,“就像在收搜引擎中輸入關(guān)鍵字,找你要的資料一樣。”

            這位研究人員說,如果技術(shù)人員不在搜索和結(jié)果之間進行設(shè)計,就會導(dǎo)致類似的事情發(fā)生;相反如果技術(shù)人員在后臺服務(wù)器中,對申請編碼進行身份認證的技術(shù)處理,就可以輕易避免查到非本人編碼的信息,“等于給編碼加密了。”

            交管局回應(yīng):聯(lián)系方式被修改,不影響駕駛?cè)撕诵淖孕畔?/strong>

            北京市交管局有關(guān)部門負責(zé)人表示,獲知有部分駕駛?cè)说臋n案編碼泄露,及時采取了措施,防止不法人員惡意在交管局網(wǎng)站篡改他人信息。

            駕駛?cè)藱n案編碼,是駕駛?cè)丝既●{照后,從交管部門獲取的具有唯一性的身份認證碼,結(jié)合駕駛?cè)诵彰?、駕駛證號等信息,可以通過交管局外網(wǎng)“駕駛?cè)诵畔⑿薷?rdquo;欄目,更改駕駛?cè)说膫€人信息。該欄目可以顯示,駕駛員檔案編號、姓名、駕駛證號、郵寄地址、聯(lián)系電話、郵政編碼、所在省市、電子郵件等多項個人。

            “他人惡意修改的部分,僅是聯(lián)系方式。”該負責(zé)人介紹,如果驗證信息正確,進入頁面后,市民僅可以在網(wǎng)站頁面上直接修改聯(lián)系人電話、地址、電子郵件等聯(lián)系信息。這些信息,在市民取得駕駛證件時被要求填寫,主要用于交管部門郵寄或電話通知駕駛?cè)诉`章、駕駛?cè)俗兏刃畔ⅰ?ldquo;這個頁面上的修改,不會影響到駕駛?cè)说暮诵淖孕畔ⅰ?rdquo;該負責(zé)人解釋稱,也就是說,即使駕駛員的信息被人惡意篡改,也不會影響其正常的驗證、換本等車務(wù)辦理。

            交管局相關(guān)負責(zé)人表示,出于準確服務(wù)的考慮,交管局連夜對這次搖號產(chǎn)生的17600名駕駛員的聯(lián)系信息進行審核,確實有被修改的將及時恢復(fù)。同時,交管局提示,這次搖號獲得指標(biāo)的駕駛員,主動上網(wǎng)對自己的聯(lián)系信息進行一次確定。(互聯(lián)網(wǎng)綜合編譯)

          >>點擊查看今日優(yōu)惠<<