社保系統現漏洞:陜西有213萬(wàn)農村用戶(hù)信息或泄露

時(shí)間:2015-04-22 09:51來(lái)源:大西北網(wǎng)-華商報 作者: 點(diǎn)擊: 載入中...

  大西北網(wǎng)4月22日訊 社保系統已經(jīng)成為個(gè)人信息泄露“重災區”?!督?jīng)濟參考報》記者獨家獲悉,目前重慶、上海、山西、沈陽(yáng)、貴州、河南等省市衛生和社保系統出現大量高危漏洞,數千萬(wàn)用戶(hù)的社保信息可能因此被泄露。

  記者從補天漏洞響應平臺獲得的數據顯示,目前圍繞社保系統、戶(hù)籍查詢(xún)系統、疾控中心、醫院等大量曝出高危漏洞的省市已經(jīng)超過(guò)30個(gè),僅社保類(lèi)信息安全漏洞統計就達到5279.4萬(wàn)條,涉及人員數量達數千萬(wàn),其中包括個(gè)人身份證、社保參保信息、財務(wù)、薪酬、房屋等敏感信息。

  例如,滄州市社保局某系統存在漏洞,270萬(wàn)醫療、養老、社保參保人員敏感信息疑遭泄露;陜西省人力資源和社會(huì )保障廳社保系統漏洞可能泄露全省至少213萬(wàn)農村參與社保人員的信息,黑客可利用漏洞隨意修改社保待遇,停發(fā)社保金;浙江省永康市社保網(wǎng)上辦事大廳存在漏洞,上萬(wàn)單位企業(yè)信息或遭泄露,其中包括上百萬(wàn)員工社保信息;江蘇省省級機關(guān)住房資金管理中心系統出現漏洞,可能導致江蘇省2510個(gè)單位10萬(wàn)公務(wù)員的姓名、身份證、社保信息遭泄漏。

 

  補天是目前全球最大的漏洞響應平臺,漏洞數據同步公安部、網(wǎng)信辦和國家漏洞庫?!督?jīng)濟參考報》記者同時(shí)獲悉,針對目前社保系統、戶(hù)籍查詢(xún)系統、疾控中心、醫院等爆發(fā)大量高危漏洞的情況,補天已經(jīng)將詳細數據和情況匯總報送國家主管部門(mén)。

  “各省市目前發(fā)現的漏洞僅是冰山一角,被泄露個(gè)人信息的人數可能比我們想象得還要多。”補天漏洞響應平臺安全專(zhuān)家鄧煥表示,社保系統里的信息包括了居民身份證、社保、薪酬等敏感信息,這些信息一旦泄露,造成的危害不僅是個(gè)人隱私全無(wú),還會(huì )被犯罪分子利用,例如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟犯罪。

  鄧煥同時(shí)指出,以省或市為單位的信息泄露,有可能被大致匡算出當地的人均收入、社保金額等國家經(jīng)濟數據,危害極大,僅河北省計生委的一個(gè)漏洞就涉及7000萬(wàn)居民詳細信息,山東省某衛生系統漏洞導致全省600萬(wàn)兒童、1200萬(wàn)父母詳細信息泄露。

  公安部第三研究所所長(cháng)嚴明在接受《經(jīng)濟參考報》記者采訪(fǎng)時(shí)表示,社保系統包含個(gè)人非常隱私的信息,同時(shí)也是國家宏觀(guān)調控的重要信息和數據來(lái)源,一旦系統信息被不法分子進(jìn)行篡改,后果不堪設想。與此同時(shí),大量個(gè)人隱私信息可能被一些人員倒賣(mài)獲利,造成經(jīng)濟方面的損失。

  國家信息技術(shù)安全研究中心專(zhuān)家曹岳表示,類(lèi)似地方社保等很多部門(mén)和公司,實(shí)際上對網(wǎng)絡(luò )信息安全保護意識非常缺乏,也沒(méi)有太重視對于相關(guān)人才的培養,很多時(shí)候即使出現了信息泄露問(wèn)題,也僅僅是“捂蓋子”,不會(huì )進(jìn)行太多的補救。

  他認為,目前信息安全已經(jīng)成為個(gè)人信息泄露重災區,而我國在網(wǎng)絡(luò )安全人才方面的培養和儲備還遠遠不夠。國家除了需要啟動(dòng)更加實(shí)質(zhì)性的監管工作外,還需要加快對相關(guān)人才的培養,布局信息安全產(chǎn)業(yè)。

  “這充分說(shuō)明,地方社保等部門(mén)對于信息安全方面投入不足,監管不力。”嚴明說(shuō),社保系統暴露的信息安全問(wèn)題,僅僅是我國信息安全發(fā)展過(guò)程中的一個(gè)縮影。一直以來(lái),我國很多部門(mén)和產(chǎn)業(yè)都存在“重建設輕運維”、“重管理輕安全”的情況,無(wú)論是資金還是技術(shù)和人才方面的投入都大大低于歐美國家。如果這個(gè)趨勢不改變,隨著(zhù)互聯(lián)網(wǎng)經(jīng)濟的爆發(fā)性發(fā)展,類(lèi)似的事件將會(huì )繼續暴露出來(lái)。

  嚴明說(shuō),我國現在缺乏對信息安全泄露的問(wèn)責機制,缺少法律依據,為此,我國要加快建立“首席安全官”制度,把信息安全責任落實(shí)到相關(guān)部門(mén)和企業(yè)的負責人。
http://news.hsw.cn/system/2015/0422/241050.shtml

(責任編輯:鑫報)
>相關(guān)新聞
  • 陜西三項考古發(fā)現入圍終評
    		•
  • 陜西明年將基本實(shí)現“縣縣通高速”
    		•
  • 我國自主研發(fā)“5G+AI”鐵路智慧機務(wù)系統正式投用
    		•
  • 西安明年將基本建成生活垃圾分類(lèi)處理系統
    		•
  • 今日入伏天氣會(huì )熱嗎?13日或將出現35℃高溫天氣
    		•
  • 今日入伏天氣會(huì )熱嗎?13日或將出現35℃高溫天氣
    		•
    頂一下
    (0)
    0%
    踩一下
    (0)
    0%
    ------分隔線(xiàn)----------------------------
    推薦內容
    網(wǎng)站簡(jiǎn)介??|? 保護隱私權??|? 免責條款??|? 廣告服務(wù)??|? About Big northwest network??|? 聯(lián)系我們??|? 版權聲明
    隴ICP備08000781號??Powered by 大西北網(wǎng)絡(luò ) 版權所有??建議使用IE8.0以上版本瀏覽器瀏覽
    Copyright???2010-2014?Dxbei Corporation. All Rights Reserved
    亚洲成AV人片一区二区小说_26uuu另类亚洲欧美日本_人妻精品动漫H无码专区_亚洲中文字幕超碰无码资源