數千萬社保用(yòng)戶信息或遭洩露 超30省市曝管理(lǐ)漏洞

 

例如，滄州市社保局某系統存在漏洞，270萬醫療、養老、社保參保人(rén)員(yuán)敏感信息疑遭洩露；陝西省人(rén)力資源和(hé)社會保障廳社保系統漏洞可(kě)能洩露全省至少213萬農村(cūn)參與社保人(rén)員(yuán)的(de)信息，黑(hēi)客可(kě)利用(yòng)漏洞随意修改社保待遇，停發社保金；浙江省永康市社保網上辦事大(dà)廳存在漏洞，上萬單位企業信息或遭洩露，其中包括上百萬員(yuán)工社保信息；江蘇省省級機關住房(fáng)資金管理(lǐ)中心系統出現漏洞，可(kě)能導緻江蘇省2510個(gè)單位10萬公務員(yuán)的(de)姓名、身份證、社保信息遭洩漏。

 

補天漏洞響應平台安全專家鄧煥表示，社保系統裏的(de)信息包括了(le)居民身份證、社保、薪酬等敏感信息，這(zhè)些信息一旦洩露，造成的(de)危害不僅是個(gè)人(rén)隐私全無，還(hái)會被犯罪分(fēn)子利用(yòng)，例如複制身份證、盜辦信用(yòng)卡、盜刷信用(yòng)卡等一系列刑事犯罪和(hé)經濟犯罪。

鄧煥同時(shí)指出，以省或市爲單位的(de)信息洩露，有可(kě)能被大(dà)緻匡算(suàn)出當地的(de)人(rén)均收入、社保金額等國家經濟數據，危害極大(dà)，僅河(hé)北(běi)省計生委的(de)一個(gè)漏洞就涉及7000萬居民詳細信息，山東省某衛生系統漏洞導緻全省600萬兒(ér)童、1200萬父母詳細信息洩露。

 

公安部第三研究所所長(cháng)嚴明(míng)在接受《經濟參考報》記者采訪時(shí)表示，社保系統包含個(gè)人(rén)非常隐私的(de)信息，同時(shí)也(yě)是國家宏觀調控的(de)重要信息和(hé)數據來(lái)源，一旦系統信息被不法分(fēn)子進行篡改，後果不堪設想。與此同時(shí)，大(dà)量個(gè)人(rén)隐私信息可(kě)能被一些人(rén)員(yuán)倒賣獲利，造成經濟方面的(de)損失。

 

“這(zhè)充分(fēn)說明(míng)，地方社保等部門對(duì)于信息安全方面投入不足，監管不力。”嚴明(míng)說，社保系統暴露的(de)信息安全問題，僅僅是我國信息安全發展過程中的(de)一個(gè)縮影(yǐng)。一直以來(lái)，我國很多(duō)部門和(hé)産業都存在“重建設輕運維”、“重管理(lǐ)輕安全”的(de)情況，無論是資金還(hái)是技術和(hé)人(rén)才方面的(de)投入都大(dà)大(dà)低于歐美(měi)國家。如果這(zhè)個(gè)趨勢不改變，随著(zhe)互聯網經濟的(de)爆發性發展，類似的(de)事件将會繼續暴露出來(lái)。