奧巴馬醫改網站安全漏洞細節曝光 內測問題顯著

美國有線電視新聞網10月29日報道，奧巴馬醫療改革網站存在安全漏洞，用戶信息面臨泄漏風險。這一漏洞25日已被修補，但在專業黑客面前仍然不堪一擊。

漏洞細節曝光

美國亞利桑那州軟件專家本·西莫(Ben Simo)上周發現這個安全漏洞。不法之徒不需要電腦專業技能就可以利用漏洞篡改用戶密碼，竊取用戶的社會安全碼、醫療信息、地址和電話。

由于存在安全漏洞，入侵用戶信息并不復雜。不法之徒可以在醫改網站上隨意輸入一個用戶名，只要該用戶名存在，就可以宣稱忘記密碼，網站會重新設置。此時，在網站的源代碼中能夠找到沒有加密的重設代碼。輸入用戶名和重設代碼之后，網站又會給出三個安全問題。答題錯誤的話，網站會給出用戶的電子郵件。之后，再通過電子郵件找到用戶的社交網站信息，相信安全問題不難回答。正確回答問題之后，用戶的隱私就會落入賊人之手。

美國健康與人力資源部承認存在這一漏洞，但已經修補。醫改網站10月1日上線，截止到25日修補，安全漏洞前后存在了大約3個星期。

西莫剛一發現漏洞，就試圖上報，但醫改接線員卻讓他找幾乎幫不上忙的執法部門。西莫說，網站漏洞雖然修復，但在專業黑客面前仍然不堪一擊。他說：“看起來真的很草率。要么開發人員太差勁……要么就是開發團隊太分散，沒有協調好。”