社保系統(tǒng)已經(jīng)成為個人信息泄露“重災(zāi)區(qū)”?����!督?jīng)濟參考報(微博)》記者獨家獲悉����,目前重慶�����、上海、山西�、沈陽、貴州�、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露����。
記者從補天漏洞響應(yīng)平臺獲得的數(shù)據(jù)顯示,目前圍繞社保系統(tǒng)���、戶籍查詢系統(tǒng)���、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個����,僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條�,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證����、社保參保信息���、財務(wù)、薪酬�����、房屋等敏感信息����。
例如,滄州市社保局某系統(tǒng)存在漏洞�,270萬醫(yī)療、養(yǎng)老�����、社保參保人員敏感信息疑遭泄露;陜西省人力資源和社會保障廳社保系統(tǒng)漏洞可能泄露全省至少213萬農(nóng)村參與社保人員的信息���,黑客可利用漏洞隨意修改社保待遇����,停發(fā)社保金;浙江省永康市社保網(wǎng)上辦事大廳存在漏洞���,上萬單位企業(yè)信息或遭泄露����,其中包括上百萬員工社保信息;江蘇省省級機關(guān)住房資金管理中心系統(tǒng)出現(xiàn)漏洞,可能導(dǎo)致江蘇省2510個單位10萬公務(wù)員的姓名����、身份證、社保信息遭泄漏��。
補天是目前全球最大的漏洞響應(yīng)平臺��,漏洞數(shù)據(jù)同步公安部���、網(wǎng)信辦和國家漏洞庫���。《經(jīng)濟參考報》記者同時獲悉�����,針對目前社保系統(tǒng)���、戶籍查詢系統(tǒng)、疾控中心����、醫(yī)院等爆發(fā)大量高危漏洞的情況��,補天已經(jīng)將詳細數(shù)據(jù)和情況匯總報送國家主管部門���。
“各省市目前發(fā)現(xiàn)的漏洞僅是冰山一角,被泄露個人信息的人數(shù)可能比我們想象得還要多�。”
補天漏洞響應(yīng)平臺安全專家鄧煥表示,社保系統(tǒng)里的信息包括了居民身份證�、社保、薪酬等敏感信息�,這些信息一旦泄露,造成的危害不僅是個人隱私全無��,還會被犯罪分子利用���,例如復(fù)制身份證����、盜辦信用卡����、盜刷信用卡等一系列刑事犯罪和經(jīng)濟犯罪。
鄧煥同時指出,以省或市為單位的信息泄露��,有可能被大致匡算出當?shù)氐娜司杖?��、社保金額等國家經(jīng)濟數(shù)據(jù)���,危害極大,僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息�����,山東省某衛(wèi)生系統(tǒng)漏洞導(dǎo)致全省600萬兒童���、1200萬父母詳細信息泄露�����。
公安部第三研究所所長嚴明在接受《經(jīng)濟參考報》記者采訪時表示��,社保系統(tǒng)包含個人非常隱私的信息��,同時也是國家宏觀調(diào)控的重要信息和數(shù)據(jù)來源��,一旦系統(tǒng)信息被不法分子進行篡改���,后果不堪設(shè)想。與此同時���,大量個人隱私信息可能被一些人員倒賣獲利���,造成經(jīng)濟方面的損失。
國家信息技術(shù)安全研究中心專家曹岳表示��,類似地方社保等很多部門和公司���,實際上對網(wǎng)絡(luò)信息安全保護意識非常缺乏����,也沒有太重視對于相關(guān)人才的培養(yǎng)�����,很多時候即使出現(xiàn)了信息泄露問題�,也僅僅是“捂蓋子”,不會進行太多的補救�。
他認為,目前信息安全已經(jīng)成為個人信息泄露重災(zāi)區(qū)��,而我國在網(wǎng)絡(luò)安全人才方面的培養(yǎng)和儲備還遠遠不夠。國家除了需要啟動更加實質(zhì)性的監(jiān)管工作外�,還需要加快對相關(guān)人才的培養(yǎng),布局信息安全產(chǎn)業(yè)�。
“這充分說明,地方社保等部門對于信息安全方面投入不足���,監(jiān)管不力����。”嚴明說����,社保系統(tǒng)暴露的信息安全問題,僅僅是我國信息安全發(fā)展過程中的一個縮影���。一直以來���,我國很多部門和產(chǎn)業(yè)都存在“重建設(shè)輕運維”、“重管理輕安全”的情況����,無論是資金還是技術(shù)和人才方面的投入都大大低于歐美國家。如果這個趨勢不改變�,隨著互聯(lián)網(wǎng)經(jīng)濟的爆發(fā)性發(fā)展�����,類似的事件將會繼續(xù)暴露出來����。
嚴明說�����,我國現(xiàn)在缺乏對信息安全泄露的問責(zé)機制�����,缺少法律依據(jù)�,為此��,我國要加快建立“首席安全官”制度����,把信息安全責(zé)任落實到相關(guān)部門和企業(yè)的負責(zé)人。
免責(zé)聲明:凡本網(wǎng)注明“來源:XXX(非駐馬店廣視網(wǎng)����、駐馬店融媒�����、駐馬店網(wǎng)絡(luò)問政��、掌上駐馬店����、駐馬店頭條�、駐馬店廣播電視臺)”的作品,均轉(zhuǎn)載自其它媒體��,轉(zhuǎn)載目的在于傳遞更多信息���,并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)�����,作品版權(quán)歸原作者所有����,如有侵犯您的原創(chuàng)版權(quán)請告知�,我們將盡快刪除相關(guān)內(nèi)容。凡是本網(wǎng)原創(chuàng)的作品�,拒絕任何不保留版權(quán)的轉(zhuǎn)載���,如需轉(zhuǎn)載請標注來源并添加本文鏈接:http://90m2em.cn/showinfo-188-16540-0.html,否則承擔(dān)相應(yīng)法律后果�����。
