数千万社保用户信息或遭泄露！

  社保系统已经成为个人信息泄漏“重灾区”。《经济参考报》记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数万万用户的社保信息可能因此被泄漏。
  记者从补天漏洞相应平台获得的数据表现，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经凌驾30个，仅社保类信息安全漏洞统计就达到5279.4万条，触及职员数量达数万万，此中包括个人身份证、社保参保信息、财政、薪酬、房屋等敏感信息。
  例如，沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保职员敏感信息疑遭泄漏;陕西省人力资源和社会保障厅社保系统漏洞可能泄漏全省至少 213万农村参与社保职员的信息，黑客可使用漏洞随意修改社保报酬，停发社保金;浙江省永康市社保网上办事大厅存在漏洞，上万单位企业信息或遭泄漏，此中 包括上百万员工社保信息;江苏省省级构造住房资金办理中心系统出现漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。
  补天是目前全球最大的漏洞相应平台，漏洞数据同步**部、网信办和国家漏洞库。《经济参考报》记者同时获悉，针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况，补天已经将详细数据和情况汇总报送国家主管部门。
  “各省市目前发明的漏洞仅是冰山一角，被泄漏个人信息的人数可能比我们想象得还要多。”
  补天漏洞相应平台安全专家邓焕表示，社保系统里的信息包括了住民身份证、社保、薪酬等敏感信息，这些信息一旦泄漏，造成的危害不但是个人隐私全无，还会被犯罪分子使用，例如复制身份证、盗办名誉卡、盗刷名誉卡等一系列刑事犯罪和经济犯罪。
  邓焕同时指出，以省或市为单位的信息泄漏，有可能被大致匡算出本地的人均收入、社保金额等国家经济数据，危害极大，仅河北省计生委的一个漏洞就触及7000万住民详细信息，山东省某卫生系统漏洞导致全省600万儿童、1200万怙恃详细信息泄漏。
  **部第三研究所所长严明在接受《经济参考报》记者采访时表示，社保系统包含个人非常隐私的信息，同时也是国家宏观调控的重要信息和数据来源，一旦系统信息被不法分子进行窜改，后果不可思议。与此同时，大量个人隐私信息可能被一些职员倒卖获利，造成经济方面的损失。
  国家信息技术安全研究中心专家曹岳表示，雷同地方社保等很多部门和公司，现实上对网络信息安全保护意识非常缺乏，也没有太器重对付相关人才的培养，很多时候即使出现了信息泄漏题目，也仅仅是“捂盖子”，不会进行太多的补救。
  他认为，目前信息安全已经成为个人信息泄漏重灾区，而我国在网络安全人才方面的培养和储藏还远远不够。国家除了必要启动更加实质性的监督工作外，还必要加快对相关人才的培养，布局信息安全产业。
  “这充实说明，地方社保等部门对付信息安全方面投入不敷，监管不力。”严明说，社保系统暴露的信息安全题目，仅仅是我国信息安全生长过程中的一个缩 影。一直以来，我国很多部门和产业都存在“重设置装备摆设轻运维”、“重办理轻安全”的情况，无论是资金还是技术和人才方面的投入都大大低于欧美国家。要是这个趋 势不改变，随着互联网经济的爆发性生长，雷同的事件将会继续暴露出来。
  严明说，我国现在缺乏对信息安全泄漏的问责机制，短少法律依据，为此，我国要加快建立“首席安全官”制度，把信息安全责任落实到相关部门和企业的负责人。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：