推薦標簽:兩會領導人商談 | 經(jīng)貿(mào)文化論壇 | 直擊海峽論壇 | 建黨91周年
您的位置:中國臺灣網(wǎng)  >   新聞中心  >   要聞  >   正文

超30省市曝管理漏洞:數(shù)千萬社保用戶信息或泄露

2015年04月22日 07:52:00 來源:經(jīng)濟觀察報 字號:       轉發(fā) 打印

  □記者 楊燁 北京報道 來源:經(jīng)濟參考報

  社保系統(tǒng)已經(jīng)成為個人信息泄露“重災區(qū)”!督(jīng)濟參考報》記者獨家獲悉,目前重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。

  記者從補天漏洞響應平臺獲得的數(shù)據(jù)顯示,目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個,僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

  例如,滄州市社保局某系統(tǒng)存在漏洞,270萬醫(yī)療、養(yǎng)老、社保參保人員敏感信息疑遭泄露;陜西省人力資源和社會保障廳社保系統(tǒng)漏洞可能泄露全省至少213萬農(nóng)村參與社保人員的信息,黑客可利用漏洞隨意修改社保待遇,停發(fā)社保金;浙江省永康市社保網(wǎng)上辦事大廳存在漏洞,上萬單位企業(yè)信息或遭泄露,其中包括上百萬員工社保信息;江蘇省省級機關住房資金管理中心系統(tǒng)出現(xiàn)漏洞,可能導致江蘇省2510個單位10萬公務員的姓名、身份證、社保信息遭泄漏。

  補天是目前全球最大的漏洞響應平臺,漏洞數(shù)據(jù)同步公安部、網(wǎng)信辦和國家漏洞庫!督(jīng)濟參考報》記者同時獲悉,針對目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等爆發(fā)大量高危漏洞的情況,補天已經(jīng)將詳細數(shù)據(jù)和情況匯總報送國家主管部門。

  “各省市目前發(fā)現(xiàn)的漏洞僅是冰山一角,被泄露個人信息的人數(shù)可能比我們想象得還要多!毖a天漏洞響應平臺安全專家鄧煥表示,社保系統(tǒng)里的信息包括了居民身份證、社保、薪酬等敏感信息,這些信息一旦泄露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用,例如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟犯罪。

  鄧煥同時指出,以省或市為單位的信息泄露,有可能被大致匡算出當?shù)氐娜司杖搿⑸绫=痤~等國家經(jīng)濟數(shù)據(jù),危害極大,僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息,山東省某衛(wèi)生系統(tǒng)漏洞導致全省600萬兒童、1200萬父母詳細信息泄露。

  公安部第三研究所所長嚴明在接受《經(jīng)濟參考報》記者采訪時表示,社保系統(tǒng)包含個人非常隱私的信息,同時也是國家宏觀調(diào)控的重要信息和數(shù)據(jù)來源,一旦系統(tǒng)信息被不法分子進行篡改,后果不堪設想。與此同時,大量個人隱私信息可能被一些人員倒賣獲利,造成經(jīng)濟方面的損失。

  國家信息技術安全研究中心專家曹岳表示,類似地方社保等很多部門和公司,實際上對網(wǎng)絡信息安全保護意識非常缺乏,也沒有太重視對于相關人才的培養(yǎng),很多時候即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,不會進行太多的補救。

  他認為,目前信息安全已經(jīng)成為個人信息泄露重災區(qū),而我國在網(wǎng)絡安全人才方面的培養(yǎng)和儲備還遠遠不夠。國家除了需要啟動更加實質(zhì)性的監(jiān)管工作外,還需要加快對相關人才的培養(yǎng),布局信息安全產(chǎn)業(yè)。

  “這充分說明,地方社保等部門對于信息安全方面投入不足,監(jiān)管不力!眹烂髡f,社保系統(tǒng)暴露的信息安全問題,僅僅是我國信息安全發(fā)展過程中的一個縮影。一直以來,我國很多部門和產(chǎn)業(yè)都存在“重建設輕運維”、“重管理輕安全”的情況,無論是資金還是技術和人才方面的投入都大大低于歐美國家。如果這個趨勢不改變,隨著互聯(lián)網(wǎng)經(jīng)濟的爆發(fā)性發(fā)展,類似的事件將會繼續(xù)暴露出來。

  嚴明說,我國現(xiàn)在缺乏對信息安全泄露的問責機制,缺少法律依據(jù),為此,我國要加快建立“首席安全官”制度,把信息安全責任落實到相關部門和企業(yè)的負責人。

相關閱讀:

[ 責任編輯:梁行 ]

原稿件標題:

原稿件標題URL:

原稿件作者:

轉載編輯:梁行

原稿件來源:經(jīng)濟觀察報

:
關于我們 | 本網(wǎng)動態(tài) | 轉載申請 | 投稿郵箱 | 聯(lián)系我們 | 版權申明 | 法律顧問
京ICP證130248號 京公網(wǎng)安備110102003391
網(wǎng)絡傳播視聽節(jié)目許可證0107219號
中國臺灣網(wǎng)版權所有

抚远县| 五华县| 丰都县| 独山县| 山丹县| 冀州市| 黄陵县| 昌都县| 鄂州市| 镇沅| 洞口县| 光山县| 柞水县| 棋牌| 闵行区| 沂水县| 建始县| 新安县| 瑞金市| 富阳市| 西宁市| 寻乌县| 岗巴县| 砀山县| 增城市| 中阳县| 安平县| 开封市| 嵊州市| 绥滨县| 墨竹工卡县| 延川县| 兴山县| 汉源县| 卓尼县| 乐都县| 滦南县| 清涧县| 万年县| 平利县|