返回列表 回復 發帖
qqonqq

提督

Rank: 12Rank: 12Rank: 12
1#
打印
tT
發表於 2015-4-23 07:58 AM | 只看該作者 ::: 一按馬上把這個話題放上你的facebook!! :::

[中國內地] 超30省市社保用戶信息或洩露

4月22日電/社保系統已經成為個人信息洩露“重災區”。  tvb now,tvbnow,bttvb7 l  T3 _) j; t
tvb now,tvbnow,bttvb: D  ?3 v8 s$ S0 n8 p% C6 Q
  據經濟參考報今天報道,目前重慶、上海、山西、瀋陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被洩露。  tvb now,tvbnow,bttvb) P6 o6 r' H# o" Y0 b- V

' F7 S% E$ A; C+ ]% P" u6 U2 f公仔箱論壇  記者從補天漏洞響應平台獲得的數據顯示,目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個,僅社保類信息安全漏洞統計就達到5279.4萬條,涉及人員數量達數千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。  1 P9 q, }- _2 l9 P, P: p- T: s3 N3 E

* x1 G% G+ r# y公仔箱論壇  例如,滄州市社保局某系統存在漏洞,270萬醫療、養老、社保參保人員敏感信息疑遭洩露;陝西省人力資源和社會保障廳社保系統漏洞可能洩露全省至少213萬農村參與社保人員的信息,黑客可利用漏洞隨意修改社保待遇,停發社保金;浙江省永康市社保網上辦事大廳存在漏洞,上萬單位企業信息或遭洩露,其中包括上百萬員工社保信息;江蘇省省級機關住房資金管理中心系統出現漏洞,可能導致江蘇省2510個單位10萬公務員的姓名、身份證、社保信息遭洩漏。  TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; }( j$ r0 S. H6 A/ g

  k* {  j# {" ?  u4 K公仔箱論壇  補天是目前全球最大的漏洞響應平台,漏洞數據同步公安部、網信辦和國家漏洞庫。《經濟參考報》記者同時獲悉,針對目前社保系統、戶籍查詢系統、疾控中心、醫院等爆發大量高危漏洞的情況,補天已經將詳細數據和情況匯總報送國家主管部門。  
$ C; M6 O7 Y& I( f2 V0 R1 C# q$ V& J2 i6 B" W# h7 d6 i
  “各省市目前發現的漏洞僅是冰山一角,被洩露個人信息的人數可能比我們想像得還要多。”  
) u, ~9 _( w+ z: D9 a" I1 N2 E6 o; e
9 h. M# w) O& E+ l' M9 A公仔箱論壇  補天漏洞響應平台安全專家鄧煥表示,社保系統里的信息包括了居民身份證、社保、薪酬等敏感信息,這些信息一旦洩露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用,例如複製身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。  
- ^7 T' i  T# L- n! W; Y; Ltvb now,tvbnow,bttvb0 y- `" w7 ]9 j  C( D
  鄧煥同時指出,以省或市為單位的信息洩露,有可能被大致匡算出當地的人均收入、社保金額等國家經濟數據,危害極大,僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息,山東省某衛生系統漏洞導致全省600萬兒童、1200萬父母詳細信息洩露。  TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。! }5 _* a* ?) r
( S1 L- x/ \9 M+ {* @8 {
  公安部第三研究所所長嚴明在接受《經濟參考報》記者採訪時表示,社保系統包含個人非常隱私的信息,同時也是國家宏觀調控的重要信息和數據來源,一旦系統信息被不法分子進行篡改,後果不堪設想。與此同時,大量個人隱私信息可能被一些人員倒賣獲利,造成經濟方面的損失。  tvb now,tvbnow,bttvb4 @" h; n' k3 R

: Q9 C- j' s" i0 N6 ?TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。  國家信息技術安全研究中心專家曹岳表示,類似地方社保等很多部門和公司,實際上對網絡信息安全保護意識非常缺乏,也沒有太重視對於相關人才的培養,很多時候即使出現了信息洩露問題,也僅僅是“捂蓋子”,不會進行太多的補救。  
+ H" j1 M) K6 P  U8 @5 N5 |. T0 d4 l, I7 \+ I# P0 e' j4 S
  他認為,目前信息安全已經成為個人信息洩露重災區,而我國在網絡安全人才方面的培養和儲備還遠遠不夠。國家除了需要啟動更加實質性的監管工作外,還需要加快對相關人才的培養,佈局信息安全產業。  TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。+ J  \# n; D3 C# B6 a

$ D( P- f* ?# t' C" @* k  “這充分說明,地方社保等部門對於信息安全方面投入不足,監管不力。”嚴明說,社保系統暴露的信息安全問題,僅僅是我國信息安全發展過程中的一個縮影。一直以來,我國很多部門和產業都存在“重建設輕運維”、“重管理輕安全”的情況,無論是資金還是技術和人才方面的投入都大大低於歐美國家。如果這個趨勢不改變,隨著互聯網經濟的爆發性發展,類似的事件將會繼續暴露出來。  TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。! u& `! [- `7 S& k% z

: N* q: g1 `2 d8 f. |公仔箱論壇  嚴明說,我國現在缺乏對信息安全洩露的問責機制,缺少法律依據,為此,我國要加快建立“首席安全官”制度,把信息安全責任落實到相關部門和企業的負責人。
收藏 分享 評分
回復 引用

訂閱 TOP

返回列表