公积金查询网出漏洞 数百账户信息泄漏

　　8月25 日，据报道北京市公积金查询网站，出现安全漏洞，其查询页面被搜索引擎抓取后，至少有数百个公积金账户的详细信息被泄漏到网上，包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。

    其实这问题的原因在于北京市公积金查询网站，在某些安全漏洞上没有及时打上补丁，而公积金查询网站没有设定好搜索引擎抓取策略导致，上述的数百公积金账户的信息外泄。

    相关单位应尽快通知搜索引擎提供商，尽快地将网页上的账户信息删除，以便保证用户的账户以及个人信息安全。

外泄的公积金账户信息

    另据了解，8月24日，大批手机用户收到一条“公积金查询”的通知短信，上面附有收信人的名字，并留下一条域名为“nms139.com”的查询网址，发件人为“1065”打头的一组数字。一个可疑的号码，一个陌生的网址，许多接到短信的人的第一反应是，这是诈骗短信，并立即删除。在网上，有大批网友质疑其为钓鱼欺诈短信。

    实际上，这并不像大家所想象的那样，这条信息也并非什么“钓鱼短信”。根据从北京住房公积金管理中心得到的消息称，从8月22日至8月30日，公积金中心选取部分已经办理住房公积金联名卡且提供了手机号的缴存职工，试点发放公积金手机电子结息对账单。缴存人如果使用中国移动的手机号，收到的是以“106501612329”作为发件人的短信。缴存人如果使用中国联通或电信的手机号，收到的是以“1065”开头计12位数字的发件人短信。缴存职工在收到提示短信后，通过手机登录之后，输入联名卡住房公积金查询密码后，即可查询到本人2010至2011年度住房公积金结息对账单。不过，由于此前未被宣传，而且短信发件人号码和查询网址又太陌生，这条短信被不少市民误认为是“钓鱼短信”。

    最后，编辑在这里建议大家在接收到确实具有诈骗手机信息时，一定三思而后行，如果是遇到类似本次发生的事件，最好就是先跟发送手机信息的单位联系，确认好对方的单位以及身份信息，然后再根据接收到的手机信息进行查询。

    对于可疑的具有诈骗嫌疑的手机信息，或者是可疑钓鱼网站，用户们一定要谨慎，以免用户的个人信息遭到泄漏。