[中國內地] 超30省市社保用戶信息或洩露

4月22日電／社保系統已經成為個人信息洩露“重災區”。  TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。" x# f% ~. Q0 p* c8 Z0 W8 l3 V

　　據經濟參考報今天報道，目前重慶、上海、山西、瀋陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞，數千萬用戶的社保信息可能因此被洩露。

　　記者從補天漏洞響應平台獲得的數據顯示，目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個，僅社保類信息安全漏洞統計就達到5279.4萬條，涉及人員數量達數千萬，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

　　例如，滄州市社保局某系統存在漏洞，270萬醫療、養老、社保參保人員敏感信息疑遭洩露;陝西省人力資源和社會保障廳社保系統漏洞可能洩露全省至少213萬農村參與社保人員的信息，黑客可利用漏洞隨意修改社保待遇，停發社保金;浙江省永康市社保網上辦事大廳存在漏洞，上萬單位企業信息或遭洩露，其中包括上百萬員工社保信息;江蘇省省級機關住房資金管理中心系統出現漏洞，可能導致江蘇省2510個單位10萬公務員的姓名、身份證、社保信息遭洩漏。  , W6 g) L$ p) P& H& h) C5 m" x- ~% ]

　　補天是目前全球最大的漏洞響應平台，漏洞數據同步公安部、網信辦和國家漏洞庫。《經濟參考報》記者同時獲悉，針對目前社保系統、戶籍查詢系統、疾控中心、醫院等爆發大量高危漏洞的情況，補天已經將詳細數據和情況匯總報送國家主管部門。  公仔箱論壇/ ~3 m! t4 X* K5 c! o  o. C4 H
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。* P8 l8 T+ K  a: [. w8 {; g$ E8 y
　　“各省市目前發現的漏洞僅是冰山一角，被洩露個人信息的人數可能比我們想像得還要多。”  TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。& a% S! _) O: s+ \1 e0 m9 r
公仔箱論壇8 x! c7 D: D1 ]( Q6 S
　　補天漏洞響應平台安全專家鄧煥表示，社保系統里的信息包括了居民身份證、社保、薪酬等敏感信息，這些信息一旦洩露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用，例如複製身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。  公仔箱論壇4 i) D% @, C. l0 }+ ~: q" p9 l8 w# C
5.39.217.77; G5 m0 |; }2 `1 M& t/ O
　　鄧煥同時指出，以省或市為單位的信息洩露，有可能被大致匡算出當地的人均收入、社保金額等國家經濟數據，危害極大，僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息，山東省某衛生系統漏洞導致全省600萬兒童、1200萬父母詳細信息洩露。

　　公安部第三研究所所長嚴明在接受《經濟參考報》記者採訪時表示，社保系統包含個人非常隱私的信息，同時也是國家宏觀調控的重要信息和數據來源，一旦系統信息被不法分子進行篡改，後果不堪設想。與此同時，大量個人隱私信息可能被一些人員倒賣獲利，造成經濟方面的損失。  , y9 E! F+ H! n: g! d( F
tvb now,tvbnow,bttvb: p' d+ u1 Y1 X  `3 r8 V
　　國家信息技術安全研究中心專家曹岳表示，類似地方社保等很多部門和公司，實際上對網絡信息安全保護意識非常缺乏，也沒有太重視對於相關人才的培養，很多時候即使出現了信息洩露問題，也僅僅是“捂蓋子”，不會進行太多的補救。  2 }/ s8 ?  u5 g7 T' Z, P) F9 Q

　　他認為，目前信息安全已經成為個人信息洩露重災區，而我國在網絡安全人才方面的培養和儲備還遠遠不夠。國家除了需要啟動更加實質性的監管工作外，還需要加快對相關人才的培養，佈局信息安全產業。
, |' x$ ~. l- P, g. _
　　“這充分說明，地方社保等部門對於信息安全方面投入不足，監管不力。”嚴明說，社保系統暴露的信息安全問題，僅僅是我國信息安全發展過程中的一個縮影。一直以來，我國很多部門和產業都存在“重建設輕運維”、“重管理輕安全”的情況，無論是資金還是技術和人才方面的投入都大大低於歐美國家。如果這個趨勢不改變，隨著互聯網經濟的爆發性發展，類似的事件將會繼續暴露出來。
% c* t+ Y# j' h  U  F; d
　　嚴明說，我國現在缺乏對信息安全洩露的問責機制，缺少法律依據，為此，我國要加快建立“首席安全官”制度，把信息安全責任落實到相關部門和企業的負責人。

收藏分享評分

回復引用

訂閱 TOP

返回列表