文章目录
[+]
市民反映
市民张先生说,前几天,因为虎台二巷的路灯好几天不亮了,他就用微信扫了一下路灯杆上的二维码进行报修,报修结束后无意中将打开的网址的后半部分删掉了,没想到这时候出现了一个管理这些报修信息的后台网站,也就是管理每个路灯杆二维码的总网站。他试着用了西宁路灯所的简单账号和1234的密码就进去了。张先生说,他略懂网络技术,只要进去这个管理网站就可以轻易将灯杆上的二维码的信息替换成不良信息,给不法分子可乘之机,给扫码群众带来很大风险。张先生觉得,这个总网站的账户和密码设定的过于简单,漏洞很大,管理部门应该重视这个问题。
调查
(图片来自网络侵删)
接反映后,对市民反映的情况进行了核实。用手机对一处路灯杆上的二维码扫了一下,便进入到一个报修界面可报修路灯信息。又按照市民所说的在浏览器的地址栏里将该网址的前面部分保留、后面的全部删除,然后就出现西宁智慧路灯的登录界面,再用1234的密码就完成了登录。随即咨询了市公安局网安支队的工作人员,工作人员表示,如果不是具体报修的网站而是管理每个路灯杆二维码的总网站,则应该限制访问,如果不法分子登录总网站就随便可以替换灯杆上的二维码,带来重大安全隐患。
部门答复
随即就市民反映的问题采访了市路灯管理所的相关负责人。负责人说,由于该技术正在试运行阶段,可能有些方面还没有完善,会马上联系技术厂家进行处理。7日接到负责人反馈,技术人员确实疏忽了这个漏洞,现在已经将后台网站的用户名和密码全部重新设定,群众扫码不再有风险。
