STUFF
Stuff是新西兰屡获殊荣的新闻和信息网站,提供新西兰新闻、国际新闻、体育、商业及娱乐新闻。
1596
总篇数
43
关注人数

尴尬!“预算案泄露”是财政部网站漏洞所致,警方不会采取进一步行动

头条2019-05-30 07:43作者:Jiarong Zhong
摘要由于财政部网站的搜索引擎有漏洞,预算信息在之前就能够通过漏洞被搜索到,所以警方表示这次“预算案泄露”并无违法行为。

后花园5月30日援引Stuff报道:

由于财政部网站的搜索引擎有漏洞,预算信息在之前就能够通过漏洞被搜索到,所以警方表示这次“预算案泄露”并无违法行为。

据了解,曾经有三个IP地址访问过这些信息,其中包括一个来自国会的地址。

5月29日上午,国家党党魁Simon Bridges在新闻发布会上解释他是如何获取这些预算信息,财政部表示,警方说有不知名人士发现了网站搜索引擎的一个功能——不过这似乎并不违法。

eight_col_0Z9A1845

国家党党魁Simon Bridges

因此,警察不会再采取进一步行动,但国家服务委员会将对这一问题进行调查。财政部使用的内容管理系统被其他50个公共部门网站共享,称为“公共网络平台”,因此任何漏洞都可能广泛存在。

有媒体分析,情况可能是,国家党政策顾问使用财政部的搜索功能查找过去的预算文件时,无意中发现了这些文件。

从本质上说,财政部网站的一个克隆版本包含了新的预算信息,但却意外地被编入了索引,并且可以通过公共搜索引擎部分访问。2000多起“攻击”似乎是搜索引擎反复查询以获取这些信息。

Bridges这几天都坚持说,他的政党没有做任何非法的事情,或者那些可以被形容为“黑客行为”的行为,并指控政府进行虚假诽谤。

早前,财政大臣Gabriel Makhlouf表示,财政部已经找到了证据,蔡镇分部网站被“蓄意和有系统地黑客入侵”。5月30日上午,他表示,尽管此举可能并不违法,但显然是“不可接受的行为”,违反了预算保密方面的惯例。

1559156430671

财政大臣Gabriel Makhlouf

Makhlouf说:“我们的系统显然容易受到这种不可接受的行为的影响,这违反了长期以来围绕预算保密的惯例。我们将进行审查,使其更加健全。”

“在我看来,有人蓄意、彻底和持续地试图在未经授权的情况下获取被禁数据。”

财政部表示,它和GCSB的国家网络安全中心一直在努力查明真相。

作为准备2019年预算的一部分,财政部开发了一个克隆网站。每一份预算文件定稿后,预算信息就会被添加到克隆网站上。”

“在预算日,财政部打算将克隆网站换成实时网站,这样大家就能够在线获取2019年的预算信息,但在这之前,克隆网站不能被公开访问。”

财政部表示,这个克隆网站的部分内容在面向公众的搜索引擎上,被错误地编入了索引。虽然不能访问完整的文档,但是可以使用正确的搜索词访问其中的部分。

“作为网站搜索功能的一部分,内容被编入索引以加快搜索速度。搜索结果可以与围绕搜索短语的文档中的文本一起显示。。

因此,一些特定的搜索词能够搜到预算案中的部分内容。

“有人用2018年预算中的词进行搜索,然后是每次投票的‘摘要’。财政部表示,这些证据表明,有人“对一个显然不打算公开的网站进行了蓄意、系统和持续的搜索”。

国家服务委员会(State Services Commission)将对此类攻击是如何发生的展开调查。

监管机构表示,目前还没有证据表明,被利用的漏洞是普遍存在的,但这需要检查。

原文链接:https://www.stuff.co.nz/national/politics/113109311/no-further-police-action-on-budget-leaks

原创声明原创声明:本文系文章顶部作者原创采写,未获书面授权严禁转载! 在获授权前提下,转载必须在醒目位置注明本文出处和具体网页链接。对未注明而擅自转载者,将保留追究法律责任的权利。
查看更多
相关新闻
最新新闻
热点新闻
后花园