奧巴馬醫改網站存在漏洞，用戶密碼和隱私面臨風險。

美國有線電視新聞網10月29日報道，奧巴馬醫療改革網站存在安全漏洞，用戶信息面臨泄漏風險。這一漏洞25日已被修補，但在專業黑客面前仍然不堪一擊。
 
***漏洞細節曝光
 
美國亞利桑那州軟件專家本?西莫(Ben Simo)上周發現這個安全漏洞。不法之徒不需要電腦專業技能就可以利用漏洞篡改用戶密碼，竊取用戶的社會安全碼、醫療信息、地址和電話。
 
由于存在安全漏洞，入侵用戶信息并不復雜。不法之徒可以在醫改網站上隨意輸入一個用戶名，只要該用戶名存在，就可以宣稱忘記密碼，網站會重新設置。此時，在網站的源代碼中能夠找到沒有加密的重設代碼。輸入用戶名和重設代碼之后，網站又會給出三個安全問題。答題錯誤的話，網站會給出用戶的電子郵件。之后，再通過電子郵件找到用戶的社交網站信息，相信安全問題不難回答。正確回答問題之后，用戶的隱私就會落入賊人之手。
 
美國健康與人力資源部承認存在這一漏洞，但已經修補。醫改網站10月1日上線，截止到25日修補，安全漏洞前后存在了大約3個星期。
 
西莫剛一發現漏洞，就試圖上報，但醫改接線員卻讓他找幾乎幫不上忙的執法部門。西莫說，網站漏洞雖然修復，但在專業黑客面前仍然不堪一擊。他說：“看起來真的很草率。要么開發人員太差勁……要么就是開發團隊太分散，沒有協調好。”
 
***內測問題顯著
 
醫改網站的承包商CGI公司的文件顯示，公司曾警告說網站的高度風險依然存在。文件還說，公司受到時間限制，未能完成“全面、系統、完整的測試”，而網站本身存在的問題非常“顯著”。
 
美國聯邦醫療保險和醫療補助服務中心(CMS)主管瑪麗蓮?塔瑋娜(Marylin Tavenner)10月1日曾表示：“我們測試了網站，對它的表現感到滿意。我們一直知道，這會和任何其他新網站一樣存在（問題），我們需要修復一些小毛病。”
 
***美國高官道歉
 
另據《洛杉磯時報》報道，塔瑋娜29日就醫改網站的諸多問題正式道歉，并表示將在11月底之前解決問題。塔瑋娜說：“網站表現沒有達到預期水準，我表示歉意……最初體驗沒有滿足我們以及美國民眾的期望，這是不可接受的。”
 
美國廣播公司消息，CMS預計10月有大約50萬人通過醫改網站進行注冊，但是受到技術問題的困擾，難以完成這一目標。
 
（來源：中國日報網?王琦琛?編輯：信蓮）