人行内部邮箱竟可随意注册 |
---|
http://www.sina.com.cn 2006年04月05日10:49 南方新闻网 |
人行内部邮箱竟可随意注册 有市民用该邮箱通知朋友信用卡欠费,朋友信以为真,人行称将尽快修补漏洞 本报讯(记者徐维强)想和中国人民银行的内部员工一样,使用人行系统的邮箱?这种听起来不太可能的事情被深圳部分市民做到了。近日,市民陈先生向本报反映,他们发现 了一个网页,通过该网页可进入人行的邮箱系统进行注册使用。网帖给出注册方法 近日,市民陈先生收到了朋友从网上发来的一条“有趣”信息,打开之后发现是一个论坛的帖子,里面说可以注册中国人民银行内部邮箱,并将步骤进行了详细说明。同时,该帖中还附有两张邮箱的相关照片佐证。 根据这个帖子给出的一个链接,陈先生打开了一个网页,并随意注册了一个邮箱。随后他用这个邮箱向朋友发送电子邮件,发现这个邮箱和普通邮箱一样可以正常使用。当他将这个消息告诉同事朋友时,最初大家都不相信,当收到陈先生的邮件后才相信。好奇之下,大家纷纷登录该页面进行注册。 注册邮箱可正常使用 昨日记者打开人行网页,发现人行的电子邮件系统是由中国人民银行金融信息管理中心技术支持,但网页中只给出了用户名和密码两栏,只允许用户登录,但不允许注册。 记者在陈先生所说的帖子中看到,帖子提醒大家这个邮箱是人行的内部邮箱,因此不要作为一个永久的信箱使用。记者根据该帖中列出的链接,打开一个名为“UMC邮件系统用户协议”的网页,点击“接受”后出现了注册页面。记者尝试注册了一个邮箱,一两分钟很快注册成功。随后记者登录人行网站的邮件页面,输入用户名和密码后可以正常收发邮件。对照邮箱后缀与人行公布的其他邮箱名字发现,两者是一致的。 市民担心不法分子利用漏洞 满足好奇心之余,陈先生产生了担心,因为国家的中央银行出现这样的漏洞被不法分子得知后,会用来进行诈骗活动。陈先生注册了一个名为“creditcard”(信用卡)的邮箱,并给一个朋友发了邮件,告知其信用卡欠费,需要到银行缴费,不明真相的朋友竟信以为真。 “就像1860给手机发来的信息,一般人就以为是电信发来的。”陈先生说,这样的邮箱系统既然是人行的工作邮箱,大家对其有信任度,如果有不法分子利用该邮箱发送诈骗信息,很容易骗取别人的信任。 记者昨日联系了人行新闻处,一位姓白的处长对此感到十分震惊。他说,人行作为一个特殊的部门,邮箱是作为内部使用的,不同于商业网站可以开放注册。即使是人行内部员工也不可能随意注册,也是由相关部门根据其工作岗位进行分配。他承认,这的确是一个漏洞,并表示将转告相关部门,尽快加以修补。 (报料人:陈先生报料奖:150元) (南方都市报) |