廣州公積金賬戶網(wǎng)上查詢系統(tǒng)上線

發(fā)布時(shí)間：2025-08-18 | 來源：互聯(lián)網(wǎng)轉(zhuǎn)載和整理

　　廣州公積金賬戶網(wǎng)上查詢系統(tǒng)剛一上線，即被網(wǎng)友指出有漏洞存在。原因是該查詢系統(tǒng)初始登錄時(shí)只需要個(gè)人的姓名和***號(hào)碼即可。事發(fā)之后，公積金中心承認(rèn)漏洞的存在，但相應(yīng)的整改措施中依然沒有改進(jìn)初始登錄方式，只是壓縮了部分信息項(xiàng)目。然而，半個(gè)月后，廣州社會(huì)保險(xiǎn)費(fèi)查詢功能在市地稅網(wǎng)站上線提供服務(wù)，與公積金查詢系統(tǒng)相似的漏洞竟然再次出現(xiàn)。(南方都市報(bào)www.nddaily.com SouthernMetropolisDailyMark 南都網(wǎng))

　　從應(yīng)用簡(jiǎn)便性的角度看，使用***號(hào)碼作為登錄賬號(hào)及初始密碼，確實(shí)易于操作。但由于***號(hào)碼在社會(huì)生活中被隨意濫用，已然成為“公開的秘密”，因此談不上任何安全性。以***號(hào)碼作為該類系統(tǒng)的初始登錄賬號(hào)及密碼，事實(shí)上已經(jīng)為惡意行為提供了便利途徑，也為賬戶所有者增加了煩惱。

　　以我淺薄的應(yīng)用系統(tǒng)設(shè)計(jì)經(jīng)驗(yàn)，此類系統(tǒng)的設(shè)計(jì)要滿足安全與易用并不困難，關(guān)鍵要做好初始登錄的校驗(yàn)工作。以公積金查詢系統(tǒng)為例，可使用公積金銀行賬號(hào)為初始賬號(hào)，***號(hào)碼為初始登錄密碼，首次登錄后，如馬上修改密碼，下一次登錄即可更改為使用***號(hào)碼作為登錄賬號(hào)，否則依然要求以銀行賬號(hào)作為登錄賬號(hào)。由于銀行賬號(hào)具有較高的私密性，這樣既保證了密碼的安全，同時(shí)也方便了用戶的使用。