昨天,市民王先生登录常州市住房公积金管理中心网站,打算查询自己公积金余额,没想到遇上了一件怪事。“当时我把身份证号码输错了,居然也能进去。”令王先生更纳闷的是,公积金账户上显示的身份证号码居然是对的。对此,王先生担心公积金查询系统有安全漏洞。
意外:输错号码也能登录
据王先生介绍,昨天上午10点多钟,他在常州市住房公积金管理中心网站查询账户信息时,选用的身份证证号和密码登录方式。当时,无意中把身份证号码最后一位输错了,密码是正确的,结果还是能进入住房公积金账户里面,并且还可进行相应的操作。更令他奇怪的是,登录账户后显示的身份证号码还是正确的。
王先生又连续试了3次,都故意输错身份证号码最后一位,结果3次都能进入。“难道这查询系统有自动纠错功能?”王先生觉得可能是系统存在安全漏洞。
按照王先生说的情况,记者登录常州市住房公积金管理中心网站,以同样的方法试了3次,结果在身份证号码最后一位输错的情况下,确实能正常登录。
为什么呢?
昨天下午,常州市住房公积金管理中心回复记者说,出现这种现象是因为系统开发时,对职工输入的身份证号进行了系统处理,即对一代证的15位和二代证的18位身份证号码,由系统自动转换为17位的身份证号(在15位的身份证号中加入2位出生年份,在18位身份证号中去掉最后1位检验码)。也就是说,使用一代身份证登记的用户,在使用二代身份证号码查询时,无论最后一位数是什么,都自动与一代身份证号码比对,确定身份证号码和密码正确后,就能进行查询。
有风险吗?
对于市民担心的安全隐患,常州市住房公积金管理中心表示,这种不存在:根据身份证、密码、公积金卡号的唯一性特点,以及三者的严格组合规定,职工的公积金信息可以得到很好保护,一是经过技术处理的17位号码,等同于职工原身份证号码,具有唯一性。二是不同密码组合确保网上服务的安全。用户在进行网上查询时可以采取住房公积金账号和初始密码,身份证号码和在柜面修改后的新密码两种方式查询。三是个人公积金信息安全完全取决于职工对身份信息、公积金账户信息和个人密码的保护,即职工在保护个人信息安全方面具有主动性。
