数千万社保用户信息或遭泄露

本篇文章1402字，读完约4分钟

暴露30多个省市的管理漏洞“再造光之维”危及网络安全

数千万的社保用户信息可能会被泄露

社会保障体系已经成为个人信息披露的“重灾区”。记者独家获悉，重庆、上海、山西、沈阳、贵州、河南等省市的卫生和社会保障体系存在大量高风险漏洞，数千万用户的社会保障信息可能被泄露。

据记者从漏洞应对平台获得的数据，目前，全国已有30多个省市围绕社保系统、户籍查询系统、疾控中心、医院等暴露出大量高风险漏洞。，而仅社保信息安全漏洞的统计就达到了5279.4万，涉及数千万人，包括个人身份证、社保信息、金融、工资、住房等敏感信息。

例如，沧州市社会保障局的系统存在漏洞，270万医疗、养老和社会保障参保人员的敏感信息涉嫌泄露；陕西省人力资源和社会保障部社保系统的漏洞可能会泄露全省至少213万农村社保人员的信息。黑客可以利用漏洞随意修改社会保障福利，并停止支付社会保障福利；浙江省永康市社保网上服务大厅存在漏洞，可能泄露数万条企业信息，包括数百万员工的社保信息；江苏省省级机关住房资金管理中心系统存在漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证和社保信息被泄露。

卜田是目前世界上最大的漏洞应对平台，漏洞数据与公安部、网络办公室和国家漏洞数据库同步。与此同时，《经济信息日报》记者获悉，鉴于社保系统、户籍查询系统、疾控中心、医院等存在大量高风险漏洞。布天总结了详细的数据和情况，并提交给国家主管部门。

“各省市发现的漏洞只是冰山一角，被泄露个人信息的人数可能比我们想象的还要多。”

漏洞应对平台的安全专家邓欢表示，社保系统中的信息包括居民身份证、社保、工资等敏感信息。一旦这些信息被泄露，不仅不会造成个人隐私，还会被犯罪分子利用，如复制身份证、窃取信用卡、窃取信用卡等一系列犯罪和经济犯罪。

邓焕还指出，按省或市统计的信息泄露量可能粗略计算为当地人均收入和社会保障金额等国民经济数据，这是极其有害的。河北省计划生育委员会只有一个漏洞涉及7000万居民的详细信息，山东省卫生系统的一个漏洞导致该省600万儿童和1200万家长的详细信息泄露。

公安部第三研究所所长严明在接受《经济信息日报》采访时表示，社会保障体系包含非常私人的个人信息，也是国家宏观调控的重要信息和数据来源。一旦系统信息被犯罪分子篡改，后果不堪设想。与此同时，大量的个人隐私信息可能被一些人转卖牟利，造成经济损失。

国家信息技术安全研究中心专家曹越表示，许多部门和公司，如地方社保机构，实际上缺乏网络信息安全保护意识，也不太重视相关人才的培养。在许多情况下，即使发生信息泄露，也只是“掩盖真相”，不会有太多的补救措施。

他认为，信息安全已经成为个人信息泄露的重灾区，而我国网络安全人才的培养和储备远远不够。除了启动更实质性的监管，国家还需要加快相关人才的培养，并规划信息安全产业。

"这充分说明地方社保部门对信息安全投入不足，监管不力."严明说，社会保障体系暴露出的信息安全问题只是中国信息安全发展的一个缩影。长期以来，我国许多部门和行业存在着“重施工轻运行维护”、“重管理轻安全”的局面。资本、技术和人才的投资远远低于欧美国家。如果这种趋势不改变，随着互联网经济的爆炸性发展，类似事件将继续暴露。

严明表示，中国缺乏信息安全泄漏的问责机制和法律依据。为此，中国应加快建立“首席安全官”制度，将信息安全责任落实到相关部门和企业的负责人身上。