多省市排查社保系统漏洞四成已修复

A5交易A5任务 SEO诊断淘宝客 站长团购

新京报讯 昨日，有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞，数千万用户的社保信息有泄漏风险。

记者致电多个省市相干部门，对方工作人员均表示，已组织人员排查社保系统漏洞，并将调查是不是有信息被盗取。据表露该信息的平台相干负责人称，截至昨日下午3时许，多省市社保系统已对漏洞进行修复，根据该平台再次排查的数据显示，40%的漏洞已修复。

30余省市社保等系统被曝漏洞

表露此次漏洞信息的是补天漏洞响应平台，该平台是目前全球最大的漏洞响应平台，其漏洞数据同步公安部、网信办和国家漏洞库。

补天漏洞响应平台发布信息称，目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已超过30个，包括重庆、上海、河南等，触及用户数量达数千万，可能发生泄漏的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。

据该平台的漏洞信息显示，陕西省人力资源和社会保障厅社保系统漏洞可能泄漏全省最少213万农村参与社保人员的信息，黑客可利用漏洞随便修改社保待遇，停发社保金;沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄漏;江苏省省级机关住房资金管理中心系统出现漏洞，可能致使江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。

尚没法肯定是不是有信息已泄漏

补天漏洞响应平台相干负责人邓焕表示，目前并不能肯定这些省市的居民社保信息已被泄漏。我们只是检测到这些系统存在高危漏洞，有泄漏信息的风险。

常人不可能做到。邓焕说，只有有技术能力的黑客，可以利用这些漏洞来盗取用户个人信息。

记者随后登录多个省市的社保系统发现，如需进入系统查询，须输入个人身份证信息、姓名等，如果不掌握这些信息，普通人很难进入系统查询。

北京市社保系统未现安全隐患

昨日，记者分别致电陕西省人力资源和社会保障厅、沧州市人社局等部门，对方工作人员均表示，已组织人员排查社保系统的漏洞。

邓焕称，昨日有多个地方和他们沟通，他们已对这些地方的社保查询系统进行修复，40%的漏洞已被修复。

另外，记者得悉，目前北京市社保业务系统运行正常，未出现触及系统漏洞和信息泄漏的事件。邓焕也表示，平台目前没有发现北京市社保系统存在信息安全隐患。

社保系统若存漏洞，会影响甚么?

根据补天漏洞响应平台发布的信息称，目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已超过30个

包括重庆、上海、河南、陕西、沧州、江苏等

社保系统漏洞可能致使的后果?

1.参保人姓名、身份证、社保信息、电话号码等信息泄漏

2.某个地区社保金额、社保人数、社保金总额和企业信息泄漏

3.黑客可能进入后台，控制社保系统，影响社保金发放

社保信息泄漏可能致使的后果?

1.个人信息泄漏，垃圾短信、骚扰电话、垃圾邮件不断

2.利用关联分析，从身份证的生日等信息中分析银行卡等密码

3.利用身份证信息盗办信用卡，给公民个人造成经济上的损失

4.利用身份证信息复制身份证，产生刑事案件影响公民名誉和惹来事端

5.利用公民信息实行欺骗，套取钱财

6.有歹意企图的人借此分析地区社保数据，掌握宏观经济运行状况，实行对地区经济的干预或干扰

发现个人信息泄漏怎么办?

●更换账号。个人信息泄漏后，要第一时间换账号，从源头切断泄漏源，避免该账号下登录的各种信息源源不断流出。

●更改重要密码。个人信息常常和银行账号、密码等重要的信息联系在一起，因此，一旦个人信息泄漏，应当马上更改重要的密码，避免造成经济损失。

●提示身旁的亲朋好友避免被骗。一旦你的信息泄漏，一定要第一时间通知你的亲朋好友，要他们倍加防范，以避免犯罪分子盗用账号欺骗亲朋好友。

●报案。若个人信息泄漏并造成严重危害，可以向公安机关报案。

●诉诸法律。如果病历资料、家庭住址等属于网络个人信息保护范围的信息被泄漏，可直接向司法机关提起诉讼。

■ 焦点

漏洞可能致使哪些危害?

邓焕表示，补天平台发现的漏洞大多数是由于网站搭建时期编写代码时有缺点造成的，通过这些缺点，黑客可能入侵到网站主机，获得后台核心数据。

邓焕说，社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，一旦泄漏，用户首先可能会遇到许多定向广告、歹意推销或欺骗。另外，通过社保密码、生日信息，犯罪分子可能会套出用户的一些账户密码，也可能利用这些信息复制身份证、盗办信用卡，给用户造成经济损失。

北京邮电大学互联网治理与法律研究中心主任李欲晓表示，社保系统包括地方人均收入、社保金额等用于政府决策和制定政策的重要基础信息，我们许多决策的参考数据是保密的，由于通过对一个地方整体社保数据的关联分析，可以掌握一个国家或地区的决策模型。

■ 追访

补天平台：网信办参与了解

补天漏洞响应平台发布的信息称，陕西省人力资源和社会保障厅社保系统漏洞，可能泄漏全省最少213万农村参与社保人员的信息，黑客可利用漏洞随便修改社保待遇，停发社保金。就此，记者昨日致电陕西省人力资源和社会保障厅网络管理中心，相干工作人员表示，他们昨日已对系统进行了排查，目前业务系统已很安全，全网没有发现高危漏洞，不会造成信息泄漏。

某些网络安全平台所说的系统漏洞确切提示了我们加强信息安全管理，但相干数据也要谨慎对待。目前我们了解到，网站没有遭到歹意攻击，农村参保人员的信息也没有泄漏。该工作人员说。

河北省沧州市社保局工作人员表示，正在调查核实情况，如有漏洞将及时排查，同时还将检查是不是有信息泄漏产生。

江苏省省级机关住房资金管理中心1工作人员表示，正在检查系统。截至昨晚，记者发现，该中心的官方网站暂时没法登录。

邓焕告知记者，平台对信息安全漏洞的发布和处理，会经过提交漏洞、漏洞确认、通报产商、厂商确认、厂商修复五个步骤。我们发现漏洞后会第一时间联系系统运营单位，告知漏洞存在，同时向中央网信办、国家互联网应急中心和公安部相干部门上报。

邓焕称，昨日，网信办相干工作人员已就此事和补天漏洞响应平台进行了沟通。

■ 专家观点

政府部门应配专职网络安全员

北京邮电大学互联网治理与法律研究中心主任李欲晓认为，我国互联网发展速度快、普及广、运用深，但信息安全方面的防护能力、防护意识和防护水平都存在问题。我们的信息产业范围是几万亿乃至10万亿，但是信息安全市场很小，只有百亿范围。这一次社保系统的漏洞反映出互联网发展中重运营轻保护的问题。

李欲晓建议，有关部门应对已建成的政府部门信息系统的安全性进行一次全面检查，摸清真实的安全状态。同时，根据《国家安全法》的有关规定，相干部门应当制定政府部门信息系统收集、发布信息的安全标准和规范。

李欲晓认为，在信息安全方面，国家还应当加大人材的培养。政府部门，从中央一级到地市县，触及信息系统，都应当有专人负责网络安全。这已是一件很紧急的事了。不能等到出了问题再想到亡羊补牢，而且每一次问题都是他人先发现的。

本版采写/新京报记者 吴为 李宁 实习生 孙易恒

中国南玻集团股份有限公司

中金亿信(北京)投资基金管理有限公司海淀分公司

中金基金管理有限公司