公积金账号、余额、驾驶执照，这些与公民利益息息相关的，只有政府网站才能掌握的信息，却在网络黑手的操控下，成了“公开的秘密”。近日，安全公司发布的几起政府部门网站出现漏洞的安全事件，值得引起反思。

8月25日，瑞星公司向网民发出警告，北京市公积金查询网站www.nms139.com出现安全漏洞，其查询页面被搜索引擎抓取后，至少有数百个公积金账户的详细信息被泄漏到网上，包括公积金账户姓名、身份证号、公积金余额、所在单位等一览无遗。

目前，瑞星公司已经紧急通知相关搜索引擎提供商，将尽快删除包含个人信息的搜索网页。针对此次个人隐私泄漏事件，瑞星安全专家介绍说，这可能是公积金查询网站没有设定好搜索引擎抓取策略导致。

另外，据了解，近日有不少手机用户收到一条“公积金查询”短信，并提供域名为“nms139.com”的查询网址，被网友质疑为钓鱼网站。北京市住房公积金管理中心对此辟谣，称中心于2011年8月22日至2011年8月30日向部分住房公积金缴存人试点发放电子对账单。

瑞星安全专家提醒广大用户，凡是近期在该网站查询过公积金的用户，均可能面临个人资料外泄的风险，应把自己的银行卡密码、各种账号密码普遍进行更换，以免被黑客利用进行攻击。

木马盗号车管所批发驾照

除了公积金，近日，又有消息爆出某地车管所文员，利用木马盗取了相关民警的工作账号批发驾照，从中谋取暴利达数百万元。

据了解，此次作案主要人员为该地车管所4名文员，均是典型的80后，平时主要协助民警负责驾照的档案管理等工作。由于一次熟人托他们帮助办驾照，塞给他们一个红包，几人瓜分之后，便开始了批发驾照的犯罪活动，利用木马病毒盗取民警和车管所领导的登录口令和密码。学员花7000元就可购买到一个驾照，牵扯其中的包括车管所、驾校等50余人。

以上案件，不仅说明了犯罪分子利欲熏心、无孔不入，也同时表明车管所的安全防范措施不到位，车管所使用的专用账号被轻易盗用。卡巴斯基提醒广大用户，在提高安全意识的同时要安装专业的安全软件，确保企业、单位和个人的信息安全。

官网信息更要安全

政府网站，因其独特的性质，往往会储存大量的公民个人信息和其他重要甚至秘密的数据。瑞星安全专家表示，由于公积金账户包含了大量用户的个人信息，其中包括身份证号、与公积金绑定的银行账号等，一旦外泄即可被黑客利用来进行钓鱼、网络诈骗等，带来极大安全风险。而像车管所这样的政府单位，一旦专用账号被盗用，导致驾照被随意购买，则会出现不少马路杀手，严重危害公众的人身安全。

正是因为这些特殊性和政府网站信息的广泛性，往往导致黑客们对其充满兴趣，尤其是一些不法之徒，试图通过这些信息谋取非法利益的事件时有发生。

这就要求，政府部门网站要在内部防范上下功夫。除了要制定一套严格的安全防御解决方案，还要不时的寻找安全漏洞，安装适合的杀毒软件或者系统，或者与安全公司合作，避免给犯罪分子以可乘之机。