1、建筑業(yè)企業(yè)資質(zhì)標(biāo)準(zhǔn)文件是什么？如何查找？

答：建筑業(yè)企業(yè)資質(zhì)標(biāo)準(zhǔn)為《建筑業(yè)企業(yè)資質(zhì)標(biāo)準(zhǔn)》（以下簡(jiǎn)稱《標(biāo)準(zhǔn)》）（建市[2014]159號(hào)）。

可以到住房和城鄉(xiāng)建設(shè)部網(wǎng)站查找：住房和城鄉(xiāng)建設(shè)部網(wǎng)站（http://mohurd.gov）→建設(shè)工程企業(yè)資質(zhì)行政審批專欄→部門規(guī)章、資質(zhì)標(biāo)準(zhǔn)、政策文件。

也可在湖南省住房和城鄉(xiāng)建設(shè)網(wǎng)查找：湖南省住房和城鄉(xiāng)建設(shè)網(wǎng)（http://hunanjs.gov）→辦事服務(wù)→下載中心→資質(zhì)資格（辦事服務(wù)）表格下載→建筑業(yè)企業(yè)資質(zhì)標(biāo)準(zhǔn)。

2、建筑業(yè)企業(yè)申報(bào)建筑資質(zhì)或變更資質(zhì)證書(shū)內(nèi)容需要什么材料？相關(guān)表格如何下載？申報(bào)材料有何要求？

答：企業(yè)申請(qǐng)資質(zhì)應(yīng)按照首次、增項(xiàng)、升級(jí)、延續(xù)、簡(jiǎn)單變更、遺失補(bǔ)辦、重新核定等申請(qǐng)事項(xiàng)和要求，提交相應(yīng)材料，材料清單可在湖南省住房和城鄉(xiāng)建設(shè)網(wǎng)查找：湖南省住房和城鄉(xiāng)建設(shè)網(wǎng)（http://hunanjs.gov）→辦事服務(wù)→企業(yè)服務(wù)事項(xiàng)→權(quán)限內(nèi)建筑業(yè)企業(yè)資質(zhì)許可→權(quán)限內(nèi)建筑業(yè)企業(yè)資質(zhì)設(shè)立許可→相關(guān)材料（建筑業(yè)企業(yè)資質(zhì)申報(bào)材料清單詳見(jiàn)附件）。

其中清單中的相關(guān)表格可在湖南省住房和城鄉(xiāng)建設(shè)網(wǎng)查找：湖南省住房和城鄉(xiāng)建設(shè)網(wǎng)（http://hunanjs.gov）→辦事服務(wù)→下載中心→資質(zhì)資格（辦事服務(wù)）表格下載。

　建筑業(yè)企業(yè)資質(zhì)申報(bào)申請(qǐng)材料要求：1）對(duì)同一審批機(jī)關(guān)許可的資質(zhì)，企業(yè)應(yīng)按提供《建筑業(yè)企業(yè)資質(zhì)申請(qǐng)表》一式一份，附件材料一套。其中涉及公路、水運(yùn)、水利、通信、鐵路、民航及涉及多個(gè)專業(yè)資質(zhì)的，每涉及一個(gè)方面的，須另增加《建筑業(yè)企業(yè)資質(zhì)申請(qǐng)表》一份、附件材料一套。2）附件材料應(yīng)按“綜合資料、人員資料、工程業(yè)績(jī)資料”的順序裝訂，規(guī)格為A4（210mm×297mm）型紙（但不得對(duì)資料原件放大或縮?。⒂袠?biāo)明頁(yè)碼的總目錄及申報(bào)說(shuō)明，采用軟封面封底，逐頁(yè)編寫(xiě)頁(yè)碼。3）申報(bào)材料必須數(shù)據(jù)齊全、填表規(guī)范、印鑒齊全、字跡清晰，材料必須清晰、可辨。4）企業(yè)的申報(bào)材料必須使用中文，材料原文是其它文字的，須同時(shí)附翻譯準(zhǔn)確的中文譯本。5）資質(zhì)受理機(jī)關(guān)受理后，申報(bào)材料不得修改更換。

3、申報(bào)建筑業(yè)企業(yè)資質(zhì)或變更建筑業(yè)企業(yè)資質(zhì)證書(shū)內(nèi)容是否需要在網(wǎng)上申報(bào)？應(yīng)申報(bào)什么事項(xiàng)？

答：申報(bào)我廳負(fù)責(zé)審批的建筑業(yè)企業(yè)資質(zhì)時(shí)，需要在湖南省網(wǎng)上政務(wù)服務(wù)大廳（http://wsbs.hunan.gov/virtualhall/index.jsp）申報(bào)，申報(bào)事項(xiàng)名稱為“權(quán)限內(nèi)建筑業(yè)企業(yè)資質(zhì)設(shè)立許可”。

變更我廳負(fù)責(zé)審批頒發(fā)的建筑業(yè)企業(yè)資質(zhì)證書(shū)時(shí)，需要在湖南省網(wǎng)上政務(wù)服務(wù)大廳（http://wsbs.hunan.gov/virtualhall/index.jsp）申報(bào)，申報(bào)事項(xiàng)名稱為“權(quán)限內(nèi)建筑業(yè)企業(yè)資質(zhì)證書(shū)變更”。

申報(bào)由住房城鄉(xiāng)建設(shè)部負(fù)責(zé)審批的建筑業(yè)企業(yè)資質(zhì)時(shí)不需申報(bào)。

4、申報(bào)由住建部負(fù)責(zé)審批的建筑業(yè)企業(yè)資質(zhì)時(shí)，是否需要電子化申報(bào)？

答：根據(jù)《住房城鄉(xiāng)建設(shè)部辦公廳關(guān)于建筑業(yè)企業(yè)資質(zhì)和工程招標(biāo)代理機(jī)構(gòu)資格實(shí)行網(wǎng)上申報(bào)和審批的通知》（建辦市[2016]41號(hào)）文件要求，對(duì)由住房城鄉(xiāng)建設(shè)部審批的建筑業(yè)企業(yè)資質(zhì)需進(jìn)行網(wǎng)上申報(bào)和審批，企業(yè)須通過(guò)建設(shè)工程企業(yè)資質(zhì)網(wǎng)上申報(bào)和審批系統(tǒng)（以下簡(jiǎn)稱資質(zhì)申報(bào)和審批系統(tǒng)，網(wǎng)址：jsb.justonetech）申報(bào)。

但對(duì)涉及公路、鐵路、交通、水利、信息產(chǎn)業(yè)、民航等方面的建筑業(yè)企業(yè)資質(zhì)，暫不實(shí)行網(wǎng)上申報(bào)和審批。具體如下所示：

資質(zhì)名稱

資質(zhì)等級(jí)

公路工程施工總承包資質(zhì)

特級(jí)

一級(jí)

鐵路工程施工總承包資質(zhì)

特級(jí)

一級(jí)

二級(jí)

港口與航道工程施工總承包資質(zhì)

特級(jí)

一級(jí)

水利水電工程施工總承包資質(zhì)

特級(jí)

一級(jí)

通信工程施工總承包資質(zhì)

——

一級(jí)

公路路面工程專業(yè)承包資質(zhì)

——

一級(jí)

公路路基工程專業(yè)承包資質(zhì)

——

一級(jí)

公路交通工程專業(yè)承包資質(zhì)

——

一級(jí)

鐵路電務(wù)工程專業(yè)承包資質(zhì)

——

一級(jí)

二級(jí)

鐵路鋪軌架梁工程專業(yè)承包資質(zhì)

——

一級(jí)

二級(jí)

鐵路電氣化工程專業(yè)承包資質(zhì)

——

一級(jí)

二級(jí)

機(jī)場(chǎng)場(chǎng)道工程專業(yè)承包資質(zhì)

——

一級(jí)

二級(jí)

民航空管工程及機(jī)場(chǎng)弱電系統(tǒng)工程專業(yè)承包資質(zhì)

——

一級(jí)

二級(jí)

機(jī)場(chǎng)目視助航工程專業(yè)承包資質(zhì)

——

一級(jí)

二級(jí)

港口與海岸工程專業(yè)承包資質(zhì)

——

一級(jí)

航道工程專業(yè)承包資質(zhì)

——

一級(jí)

通航建筑物工程專業(yè)承包資質(zhì)

——

一級(jí)

港航設(shè)備安裝及水上交管工程專業(yè)承包資質(zhì)

——

一級(jí)

水工金屬結(jié)構(gòu)制作與安裝工程專業(yè)承包資質(zhì)

——

一級(jí)

水利水電機(jī)電安裝工程專業(yè)承包資質(zhì)

——

一級(jí)

河湖整治工程專業(yè)承包資質(zhì)

——

一級(jí)

5、企業(yè)申請(qǐng)資質(zhì)的類別、等級(jí)、數(shù)量、年限有何要求？

答：企業(yè)可以申請(qǐng)施工總承包、專業(yè)承包、施工勞務(wù)資質(zhì)三個(gè)序列的各類別資質(zhì)，申請(qǐng)資質(zhì)序列、類別、數(shù)量不受限制。

企業(yè)首次申請(qǐng)（即不具有建筑業(yè)企業(yè)資質(zhì)的企業(yè)，申請(qǐng)建筑業(yè)企業(yè)資質(zhì)的）或增項(xiàng)申請(qǐng)（即已具有建筑業(yè)企業(yè)資質(zhì)的企業(yè)，申請(qǐng)?jiān)黾悠渌悇e的建筑業(yè)企業(yè)資質(zhì)的）資質(zhì)的，應(yīng)從最低等級(jí)申請(qǐng)。

企業(yè)申請(qǐng)資質(zhì)升級(jí)（即已具有建筑業(yè)企業(yè)資質(zhì)的企業(yè)，申請(qǐng)同類別高一等級(jí)資質(zhì)的）不受年限限制，但需逐級(jí)申請(qǐng)資質(zhì)升級(jí)。

6、申請(qǐng)表中的每一項(xiàng)都要填寫(xiě)嗎？

答：考核企業(yè)申請(qǐng)資質(zhì)的指標(biāo)是以企業(yè)資質(zhì)申請(qǐng)表中申報(bào)的各項(xiàng)指標(biāo)為準(zhǔn)。凡申請(qǐng)表中未填報(bào)的人員、業(yè)績(jī)等，均不能作為有效指標(biāo)認(rèn)定。申請(qǐng)表中的每一項(xiàng)應(yīng)據(jù)實(shí)填報(bào)，確無(wú)某一項(xiàng)的應(yīng)填寫(xiě)為“——”。

7、企業(yè)申請(qǐng)資質(zhì)時(shí)可以利用其母公司、子公司、管理公司等相應(yīng)資源嗎？

答：不可以。企業(yè)申請(qǐng)資質(zhì)應(yīng)以獨(dú)立企業(yè)法人所擁有的主要人員、資本、業(yè)績(jī)、技術(shù)裝備等情況進(jìn)行申報(bào)，不能使用其母公司、子公司、管理公司等相應(yīng)資源，如人員、資產(chǎn)、設(shè)備、業(yè)績(jī)等。

8、事業(yè)單位可以申請(qǐng)建筑業(yè)企業(yè)資質(zhì)嗎？資質(zhì)申報(bào)中有事業(yè)編制的人員可以嗎？

答：不可以。資質(zhì)申報(bào)單位需具有獨(dú)立企業(yè)法人資格。

資質(zhì)申報(bào)中有事業(yè)編制的人員不予認(rèn)定，但軍隊(duì)單位除外。

9、資質(zhì)標(biāo)準(zhǔn)中的 “以上”、“以下”、“不少于”、“超過(guò)”、“不超過(guò)”如何理解？

答：“以上”、“不少于”、 “超過(guò)”是下限， “以下”、 “不超過(guò)”是上限?！耙陨稀薄ⅰ耙韵隆?、“不少于”、“超過(guò)”、“不超過(guò)”均包含本數(shù)。比如：標(biāo)準(zhǔn)中的“凈資產(chǎn)1000萬(wàn)元以上”是指凈資產(chǎn)最少為1000萬(wàn)元（含）；標(biāo)準(zhǔn)中的“開(kāi)挖深度不超過(guò)12米的基坑圍護(hù)工程?！笔侵缚沙薪娱_(kāi)挖深度最大為12米（含）的基坑圍護(hù)工程。

10、企業(yè)凈資產(chǎn)指什么？提供什么材料以便考核？

答：企業(yè)凈資產(chǎn)就是企業(yè)所有者（即投資方或股東）權(quán)益，是指所有者在企業(yè)資產(chǎn)中享有的經(jīng)濟(jì)利益，其金額為資產(chǎn)減去負(fù)債后的余額，即企業(yè)年度財(cái)務(wù)報(bào)表中的“所有者權(quán)益”。所有者權(quán)益包括實(shí)收資本（或者股本）、資本公積、盈余公積和未分配利潤(rùn)等。

企業(yè)應(yīng)提供申請(qǐng)資質(zhì)的上年度合法的財(cái)務(wù)報(bào)表（全套報(bào)告）；對(duì)上年度凈資產(chǎn)不滿足標(biāo)準(zhǔn)要求，但近期通過(guò)增資等符合標(biāo)準(zhǔn)要求的，應(yīng)提供申報(bào)前合法的財(cái)務(wù)報(bào)表（全套報(bào)告）。

首次申請(qǐng)資質(zhì)的，以提供的企業(yè)《營(yíng)業(yè)執(zhí)照》所載注冊(cè)資本考核凈資產(chǎn)。

申請(qǐng)多類資質(zhì)的，企業(yè)凈資產(chǎn)不累加計(jì)算考核，按企業(yè)所申請(qǐng)資質(zhì)和已擁有資質(zhì)標(biāo)準(zhǔn)要求的凈資產(chǎn)指標(biāo)最高值為準(zhǔn)。

11、標(biāo)準(zhǔn)中要求的生產(chǎn)廠房，可以是租賃的嗎？提供什么證明材料？企業(yè)具有多處廠房的，可以累計(jì)考核嗎？

答：可以是租賃的。

標(biāo)準(zhǔn)中有明確要求的生產(chǎn)廠房，屬企業(yè)自有的，需提供廠房面積符合要求的房產(chǎn)證等相關(guān)證明材料；屬企業(yè)租賃的，需提供廠房面積符合要求的租賃協(xié)議和出租方的房產(chǎn)證明等材料，且租賃到期日期應(yīng)不早于企業(yè)資質(zhì)申請(qǐng)受理之日。

企業(yè)具有多處廠房的，可以累計(jì)考核。

12、標(biāo)準(zhǔn)中要求的設(shè)備，可以是租賃的嗎？上級(jí)劃撥的是否可以？提供什么證明材料？

答：不可以是租賃的。

標(biāo)準(zhǔn)中明確要求的設(shè)備應(yīng)為企業(yè)自有設(shè)備，需提供企業(yè)設(shè)備購(gòu)置發(fā)票（除港口與航道施工總承包資質(zhì)外）。上級(jí)單位劃撥的應(yīng)同時(shí)提供劃撥或分割證明，否則不予認(rèn)可。標(biāo)準(zhǔn)中對(duì)設(shè)備的規(guī)格、性能、數(shù)量有要求的，發(fā)票上不能體現(xiàn)的，企業(yè)應(yīng)延伸提供相關(guān)證明材料，如設(shè)備使用說(shuō)明書(shū)等。港口與航道施工總承包資質(zhì)要求的設(shè)備，應(yīng)提供所屬權(quán)證明和檢驗(yàn)合格證明。

標(biāo)準(zhǔn)中未明確要求的設(shè)備，申請(qǐng)表中可以不填寫(xiě)，也不需要提供證明材料。

13、標(biāo)準(zhǔn)中企業(yè)主要人員有哪些？年齡有要求嗎？

答：企業(yè)主要人員包括：注冊(cè)執(zhí)業(yè)人員、技術(shù)職稱人員（含技術(shù)負(fù)責(zé)人）、現(xiàn)場(chǎng)管理人員、技術(shù)工人等4類。

企業(yè)主要人員年齡均為60周歲及以下且由企業(yè)為其繳納社會(huì)保險(xiǎn)。

14、企業(yè)主要人員可以受聘或注冊(cè)于兩家或以上單位嗎？其證書(shū)中的單位必須與申報(bào)單位一致嗎？

答：企業(yè)主要人員不能同時(shí)受聘或注冊(cè)于兩家或以上單位。

除注冊(cè)執(zhí)業(yè)人員外，主要人員的證書(shū)上單位和申報(bào)單位可以不一致，但社會(huì)保險(xiǎn)必須在申報(bào)單位。

15、企業(yè)主要人員社會(huì)保險(xiǎn)證明是什么？申報(bào)時(shí)要注意什么？

答：企業(yè)主要人員社會(huì)保險(xiǎn)證明是指社會(huì)統(tǒng)籌保險(xiǎn)基金管理部門出具的基本養(yǎng)老保險(xiǎn)對(duì)賬單或加蓋社會(huì)統(tǒng)籌保險(xiǎn)基金管理部門公章的單位繳費(fèi)明細(xì)，以及企業(yè)繳費(fèi)憑證（社會(huì)保險(xiǎn)繳費(fèi)發(fā)票或銀行轉(zhuǎn)賬憑證等證明）。

申報(bào)時(shí)應(yīng)注意的主要有：1）社會(huì)保險(xiǎn)證明應(yīng)至少體現(xiàn)以下內(nèi)容：繳納保險(xiǎn)單位名稱、人員姓名、社會(huì)保障號(hào)（或身份證號(hào)）、險(xiǎn)種、繳費(fèi)期限等。2）社會(huì)保險(xiǎn)證明中繳費(fèi)單位應(yīng)與申報(bào)單位一致，不應(yīng)提供上級(jí)公司、子公司、事業(yè)單位、人力資源服務(wù)機(jī)構(gòu)等其他單位繳納或個(gè)人繳納的社會(huì)保險(xiǎn)證明，可以提供分公司繳納的社會(huì)保險(xiǎn)證明。3）軍隊(duì)企業(yè)主要人員不需提供其社會(huì)保險(xiǎn)證明，但需提供所在單位上級(jí)人事主管部門的人事證明等相關(guān)材料。4）企業(yè)以其全資或控股的勞務(wù)企業(yè)技術(shù)工人作為企業(yè)主要人員申請(qǐng)施工總承包資質(zhì)的，應(yīng)提供其全資或絕對(duì)控股的勞務(wù)企業(yè)為其技術(shù)工人繳納的社會(huì)保險(xiǎn)證明。5）時(shí)間節(jié)點(diǎn)以初審部門受理時(shí)間為準(zhǔn)。如初審部門受理時(shí)間為2015年8月，則主要人員的出生日期應(yīng)在1955年8月以后，其社會(huì)保險(xiǎn)證明應(yīng)為2015年5-7月的，但首次申請(qǐng)、不符合簡(jiǎn)化審批手續(xù)的重新核定，其社會(huì)保險(xiǎn)證明應(yīng)為2015年7月的。

16、企業(yè)申請(qǐng)某一類別資質(zhì)時(shí)，某一個(gè)人具有多個(gè)證書(shū)，能否分別申報(bào)考核？

答：企業(yè)申請(qǐng)某一類別資質(zhì)時(shí)，主要人員中每類人員數(shù)量、專業(yè)、工種均應(yīng)滿足《標(biāo)準(zhǔn)》要求。某一個(gè)人具有注冊(cè)證書(shū)、技術(shù)職稱、崗位證書(shū)、技術(shù)工人培訓(xùn)合格證書(shū)或職業(yè)技能等級(jí)證書(shū)中兩個(gè)及以上的，只能作為一人申報(bào)考核；但一個(gè)人同時(shí)擁有注冊(cè)證書(shū)和技術(shù)職稱的，可同時(shí)作為注冊(cè)人員和技術(shù)職稱人員申報(bào)考核。

17、企業(yè)申請(qǐng)多個(gè)類別資質(zhì)時(shí)，某一個(gè)人具有多個(gè)證書(shū)，能否分別在各類別資質(zhì)中申報(bào)考核？

答：企業(yè)申請(qǐng)多個(gè)類別資質(zhì)時(shí)，主要人員中每類人員數(shù)量、專業(yè)、工種等應(yīng)分別滿足所申請(qǐng)類別資質(zhì)《標(biāo)準(zhǔn)》要求，不需累加每類人員數(shù)量指標(biāo)。某一個(gè)人具有注冊(cè)證書(shū)、技術(shù)職稱、崗位證書(shū)、技術(shù)工人培訓(xùn)合格證書(shū)或職業(yè)技能等級(jí)證書(shū)中兩個(gè)及以上的，可分別在各類別資質(zhì)中申報(bào)考核，如一個(gè)人同時(shí)具有建筑工程職稱證書(shū)和道路工程畢業(yè)證書(shū)，可分別作為建筑工程和市政公用工程施工總承包資質(zhì)要求的職稱人員申報(bào)考核，但在申報(bào)市政公用工程施工總承包資質(zhì)時(shí)，應(yīng)提交其畢業(yè)證書(shū)。

18、企業(yè)如何知道注冊(cè)建造師是否重復(fù)注冊(cè)？對(duì)注冊(cè)建造師的申報(bào)應(yīng)注意什么？

答：可以到住房城鄉(xiāng)建設(shè)部網(wǎng)站（http://mohurd.gov）辦事大廳人員行政許可事項(xiàng)，輸入注冊(cè)人員信息查找并判斷是否重復(fù)注冊(cè)。

申報(bào)注冊(cè)建造師應(yīng)注意的主要有：1）注冊(cè)建造師以住房城鄉(xiāng)建設(shè)部注冊(cè)人員庫(kù)中的注冊(cè)人員為準(zhǔn)。凡注冊(cè)人員庫(kù)中無(wú)記錄的人員均不能認(rèn)定為企業(yè)注冊(cè)人員。2）申報(bào)注冊(cè)建造師的各專業(yè)人員數(shù)量應(yīng)符合相應(yīng)資質(zhì)標(biāo)準(zhǔn)要求，申請(qǐng)兩個(gè)及以上資質(zhì)的，注冊(cè)建造師的專業(yè)、數(shù)量應(yīng)分別滿足相應(yīng)類別資質(zhì)標(biāo)準(zhǔn)要求。3）企業(yè)注冊(cè)人員不應(yīng)存在重復(fù)注冊(cè)情況。4）臨時(shí)建造師不應(yīng)作為資質(zhì)標(biāo)準(zhǔn)要求的有效注冊(cè)建造師人員。5）《標(biāo)準(zhǔn)》中要求×××專業(yè)、×××專業(yè)注冊(cè)建造師合計(jì)不少于××人，不要求所列專業(yè)必須齊全。6）按照企業(yè)申請(qǐng)表中的注冊(cè)建造師名單考核，可以不提供注冊(cè)建造師相應(yīng)的附件材料，但社會(huì)保險(xiǎn)證明必須提供。

19、標(biāo)準(zhǔn)中要求的技術(shù)負(fù)責(zé)人必須是企業(yè)的總工程師嗎？企業(yè)如何明確技術(shù)負(fù)責(zé)人？

答：《標(biāo)準(zhǔn)》中要求的技術(shù)負(fù)責(zé)人不一定是企業(yè)的總工程師。企業(yè)的總工程師可以是某類資質(zhì)要求的技術(shù)負(fù)責(zé)人。

企業(yè)申請(qǐng)1個(gè)...

＊本文只能在《好奇心日?qǐng)?bào)（qdaily）》發(fā)布，即使我們?cè)试S了也不許轉(zhuǎn)載＊

黑客為了盜取用戶信息、仿冒大公司網(wǎng)站的案例層出不窮，但是公司錯(cuò)把外鏈指向假網(wǎng)站的新聞卻不多見(jiàn)。

Equifax 就犯了這樣的錯(cuò)誤。最近，軟件工程師尼克·斯威廷（Nick Sweeting）仿冒 Equifax（一家美國(guó)信用報(bào)告公司，譯注） 官方網(wǎng)頁(yè)建立了一個(gè)虛假網(wǎng)站 securityequifax2017。但實(shí)際上，正確的網(wǎng)址應(yīng)為 equifaxsecurity2017，它是 Equifax 為此前的信息泄露危機(jī)新開(kāi)設(shè)的網(wǎng)站，這起事件或已導(dǎo)致 1.43 億美國(guó)人的信息外泄。然而，Equifax 的 Twitter 賬號(hào)竟然推送了多條消息，把假的釣魚(yú)網(wǎng)站地址發(fā)給了消費(fèi)者。烏龍事件公開(kāi)后，他們才刪除了這些消息。

截至上周三下午，Chrome、Firefox 和 Safari 瀏覽器均已屏蔽了假網(wǎng)站，斯威廷隨后也撤下了網(wǎng)頁(yè)。據(jù)他透露，網(wǎng)站關(guān)閉時(shí)已經(jīng)獲得了約 20 萬(wàn)點(diǎn)擊量。

Equifax 為用戶信息泄露事件建立的網(wǎng)站（左）和假的網(wǎng)站（右）。一名軟件工程師創(chuàng)建了該虛假網(wǎng)站，希望Equifax 的網(wǎng)絡(luò)安全漏洞能引起關(guān)注。

不過(guò)好在斯威廷寫(xiě)明了自己是假冒網(wǎng)站，所以并未有人受到損失。假網(wǎng)頁(yè)布局和原版一模一樣，連頂部提示也完全相同，上面寫(xiě)著：“防范身份信息盜用、監(jiān)控您的信用檔案，請(qǐng)點(diǎn)擊此處免費(fèi)注冊(cè)。”但是假網(wǎng)站的大幅標(biāo)題有所不同，斯威廷寫(xiě)道：“網(wǎng)絡(luò)安全事件和重要消費(fèi)者信息完全是假的。為什么 Equifax 的域名這么容易被釣魚(yú)網(wǎng)站仿冒？”

黑客很容易就能創(chuàng)建虛假 Equifax 頁(yè)面，如果當(dāng)真有人在釣魚(yú)網(wǎng)站上注冊(cè)了假的身份防盜服務(wù)，并提供了姓名和社會(huì)保障號(hào)碼的后 6 位數(shù)字，那么后果不堪設(shè)想。（斯威廷假網(wǎng)站上的注冊(cè)頁(yè)面不可用，所以網(wǎng)站不會(huì)保存用戶提交的信息。）

他們不僅推送了假的鏈接，而且推送了 3 次。#Equihax

斯威廷在一封郵件中表示，他創(chuàng)建假冒網(wǎng)站完全是為了引起人們重視，因?yàn)?Equifax的安全措施實(shí)在太薄弱了。他寫(xiě)道：“Equifax 的網(wǎng)站實(shí)在太容易仿冒了。我只用了 20 分鐘就完成了，我敢保證已經(jīng)有人搭建了真的惡意釣魚(yú)網(wǎng)站?！?/p>

“人們應(yīng)當(dāng)呼吁 Equifax 換一個(gè)更可靠的域名，”他補(bǔ)充道，“我希望引起大家的重視，既然只需 10 美元就能建個(gè)站，我就著手行動(dòng)了?！?/p>

周三，Equifax 在一份簡(jiǎn)短的聲明中表示，公司已經(jīng)刪除了所有包含假冒鏈接的消息。聲明寫(xiě)道：“很抱歉給您帶來(lái)了困惑。請(qǐng)消費(fèi)者警惕仿冒 Equifax 的虛假網(wǎng)站，正確的網(wǎng)址是https://equifaxsecurity2017，您可以前往此網(wǎng)站了解更多信息，并免費(fèi)注冊(cè)信用監(jiān)控服務(wù)，我們公司的主頁(yè)則是 equifax。其它宣稱由 Equifax 運(yùn)營(yíng)的網(wǎng)站如非來(lái)自以上兩個(gè)頁(yè)面，請(qǐng)務(wù)必謹(jǐn)慎訪問(wèn)?！?/p>

當(dāng)被問(wèn)及 Equifax 為何新建了獨(dú)立網(wǎng)站，而非在 equifax 下創(chuàng)建子域名時(shí)，公司發(fā)言人瑪麗薩·薩爾西內(nèi)斯（Marisa Salcines）未能予以回應(yīng)。

網(wǎng)絡(luò)安全專家表示，新建域名是個(gè)重大失誤。黑客無(wú)法在 equifax 域名下新建網(wǎng)頁(yè)，所以如果公司網(wǎng)站能托管在那里，用戶就可以輕易分辨真假。

卡內(nèi)基梅隆大學(xué)（Carnegie Mellon University）信息系統(tǒng)專業(yè)教授拉胡爾·特朗（Rahul Telang）表示：“顯然一開(kāi)始就應(yīng)該這么做，只要在官網(wǎng)下建立一個(gè)子域名，那么有人想仿冒的話，就很容易識(shí)破了。”相反，equifaxsecurity2017 這個(gè)網(wǎng)站看起來(lái)一點(diǎn)也不正規(guī)。特朗教授稱自己第一眼都無(wú)法確定真?zhèn)?，不知道在這個(gè)網(wǎng)站上提交個(gè)人信息是否安全。

斯威廷在郵件中解釋說(shuō)，只需使用 Linux 命令“wget”就可以下載網(wǎng)站全部?jī)?nèi)容，“包括所有圖片、HTML 文檔和 CSS 文檔等?！?/p>

“使用 wget 命令就能復(fù)制下整個(gè)網(wǎng)站，再花 5 美元租用一臺(tái)服務(wù)器，把復(fù)制好的網(wǎng)頁(yè)放上去，整個(gè)過(guò)程極其簡(jiǎn)單。我的服務(wù)器目前采用 SSL 認(rèn)證，和 Equifax 真實(shí)的站點(diǎn)相同，所以從認(rèn)證角度而言，用戶根本無(wú)法區(qū)分真的站點(diǎn)和我的服務(wù)器。”

特朗教授認(rèn)為，Equifax 的做法表明其從未料想到數(shù)據(jù)會(huì)被泄露，也從未對(duì)此有所防范。他說(shuō)：“如果沒(méi)有應(yīng)急預(yù)案，那就可能發(fā)生各種意外。Equifax 就是很好的例子?！?/p>

Equifax 錯(cuò)誤推送的 Twitter 消息均以“-Tim”結(jié)尾，或許代表了發(fā)布消息的雇員名字。Equifax 發(fā)言人并未透露公司是否會(huì)對(duì)當(dāng)事人進(jìn)行處罰，但斯威廷表示自己不希望涉事員工因此被解雇。

“他們很可能只是用 Google 搜索了網(wǎng)址，結(jié)果找到了假的網(wǎng)站，”他說(shuō)道，“真正應(yīng)該負(fù)責(zé)的是那些最初決定建立不正規(guī)網(wǎng)站的人。”

翻譯 熊貓譯社 智竑

題圖來(lái)自 Pexels

2017 THE NEW YORK TIMES