30余省市社保等系统被曝漏洞 黑客可随意修改社保待遇

本篇文章3021字，读完约8分钟

漏洞信息由目前世界上最大的漏洞应对平台田甜漏洞应对平台披露，其漏洞数据与公安部、网络办公室和国家漏洞数据库同步。

玉笙的30个社保系统暴露出高风险漏洞，数千万用户的个人信息面临泄露的风险

昨日，一些媒体报道称，全国30多个省市的社保和户籍查询系统存在漏洞，数千万用户的社保信息面临泄露风险。

记者打电话给几个省市的相关部门，对方的工作人员说，他们已经组织人员检查社会保障制度的漏洞，并将调查是否有任何信息被盗。据该平台相关负责人透露，截至昨天下午3点，许多省市的社保系统已经修复了漏洞，根据该平台的再调查数据，40%的漏洞已经修复。

30余生社会保障等制度暴露出漏洞

漏洞信息由目前世界上最大的漏洞应对平台田甜漏洞应对平台披露，其漏洞数据与公安部、网络办公室和国家漏洞数据库同步。

根据脆弱性应对平台发布的信息，目前存在高风险脆弱性的省市有30多个，包括重庆、上海、河南等。，涉及数千万用户。可能泄露的信息包括个人身份证、社会保险信息、房屋产权、个人联系方式等。

根据该平台的漏洞信息，陕西省人力资源和社会保障部社保系统的漏洞可能会泄露全省至少213万农村社保人员的信息。黑客可以利用漏洞随意修改社会保障福利，并停止支付社会保障福利；沧州市社会保障局的系统存在漏洞，270万医疗、养老和社会保障参保人员的敏感信息涉嫌泄露；江苏省省级机关住房资金管理中心系统存在漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证和社保信息被泄露。

目前还不确定是否有任何信息被泄露

补丁漏洞响应平台的相关负责人邓欢表示，尚不确定这些省市居民的社保信息是否已经泄露。“我们刚刚检测到这些系统中存在高风险漏洞，存在泄露信息的风险。”

“大多数人都做不到。”邓欢表示，只有具备技术能力的黑客才能利用这些漏洞窃取用户的个人信息。

记者随后登录了几个省市的社保系统，发现如果需要进入系统进行查询，必须输入个人身份证信息、姓名等。如果不掌握这些信息，普通人很难进入系统进行查询。

北京的社会保障体系没有潜在的安全隐患

昨日，记者分别致电陕西省人力资源和社会保障厅和沧州市人力资源和社会保障局，对方工作人员表示，他们已组织人员调查社会保障制度的漏洞。

邓欢说昨天有很多地方可以和他们交流。他们修复了这些地方的社会保障查询系统。“40%的漏洞已经被修复。”

另外，记者了解到，目前北京社保业务系统运行正常，没有出现系统漏洞和信息泄露事件。邓欢还表示，该平台没有发现北京社保系统存在任何信息安全隐患。

如果社会保障制度有漏洞，会有甚么影响？

根据田甜漏洞应对平台发布的信息，目前已有30多个省市暴露出大量高风险漏洞，如社会保障体系、户籍查询系统、疾病控制中心和医院等

包括重庆、上海、河南、陕西、漳州、江苏等

社会保障体系中的漏洞可能带来什么后果？

1.被保险人的姓名、身份证、社保信息、电话号码等信息被泄露

2.某一地区的社会保障金额、社会保障人数、社会保障总额和企业信息披露情况

3.黑客可能进入后台，控制社保系统，影响社保福利的支付

泄露社会保障信息的可能后果是什么？

1.个人信息泄露、垃圾邮件、骚扰电话和垃圾邮件仍在继续

2.使用相关性分析，从身份证的生日等信息中分析密码(如银行卡)

3.利用身份证信息盗取信用卡，给公民个人造成经济损失的

4.利用身份证信息复制身份证，刑事案件影响公民的名誉并造成麻烦

5.利用公民信息进行欺诈和集资

6.心怀恶意的人利用这一点来分析区域社会保障数据，掌握宏观经济运行状况，并对区域经济实施干预或干涉

如果我发现个人信息被泄露，我该怎么办？

更改账号。个人信息泄露后，必须立即更改账号，从源头上切断泄露源，避免账号下登录的各种信息不断外流。

更改重要的密码。个人信息通常与银行账号和密码等重要信息相关联。因此，一旦个人信息被泄露，重要的密码应立即更改，以避免经济损失。

提醒你周围的朋友和家人避免被欺骗。一旦你的信息被泄露，你必须尽快通知你的亲戚和朋友，并要求他们采取额外的预防措施，以避免犯罪分子窃取帐户欺骗亲戚和朋友。

报案。如果个人信息被泄露并造成严重危害，你可以向公安机关举报。

诉诸法律。如果网络个人信息保护范围内的病历、家庭住址等信息被泄露，他们可以直接向司法机关提起诉讼。

焦点

漏洞会造成什么危害？

邓欢说，在田甜平台上发现的大部分漏洞是由网站建设期间代码编写的缺陷造成的。通过这些缺陷，黑客可以入侵网站主机并获取后台核心数据。

邓欢表示，社保系统中的信息包括居民身份证、社保和工资等敏感信息。一旦泄露，用户可能会首先遇到许多有针对性的广告、恶意销售或欺诈。此外，犯罪分子还可能通过社保密码和生日信息设置用户的一些账户密码，或者利用这些信息复制身份证和盗取信用卡，给用户造成经济损失。

北京邮电大学互联网治理与法律研究中心主任李喻晓表示，社会保障体系包含政府决策和政策制定的重要基础信息，如当地人均收入和社会保障金额。“我们许多决策的参考数据都是保密的，因为通过对当地整体社会保障数据的相关性分析，我们可以掌握一个国家或地区的决策模式。”

跟踪

“补天”平台:网络信息办公室介入了解

漏洞响应平台发布的信息显示，陕西省人力资源和社会保障部社保系统的漏洞可能会泄露全省至少213万农村社保人员的信息，黑客可以利用漏洞随意修改社保待遇，停止支付社保待遇。对此，记者昨天致电陕西省人力资源和社会保障部网络管理中心，相关工作人员表示，他们昨天已经对系统进行了检查，现在业务系统非常安全，整个网络没有发现高风险漏洞，不会造成信息泄露。

“一些网络安全平台提到的系统漏洞确实提醒我们要加强信息安全管理，但是相关数据应该谨慎对待。目前，我们知道该网站没有遭到恶意攻击，农村参保人员的信息也没有泄露。”工作人员说。

河北省沧州市社会保障局的工作人员表示，他们正在对情况进行调查和核实，如果有任何漏洞，他们将及时调查和检查是否有任何信息泄露。

江苏省住房公积金管理中心的一名工作人员表示，该系统正在接受检查。截至昨晚，记者发现该中心的官方网站暂时无法登录。

邓欢告诉记者，平台发布和处理信息安全漏洞将经历五个步骤:提交漏洞、确认漏洞、通知厂商、确认厂商、修复厂商。“我们将在发现漏洞后第一时间联系系统运行单位，通知漏洞的存在，并向中央网络信息办公室、国家互联网应急中心和公安部相关部门报告。”

邓欢说，昨天，网络信息办公室的相关工作人员已经与平台进行了沟通，以应对天空中的漏洞。

专家意见

政府部门应当配备专职网络安全人员

北京邮电大学互联网治理与法律研究中心主任李喻晓认为，中国互联网发展迅速，传播广泛，应用深入，但在保护能力、意识和信息安全水平等方面还存在问题。“我们信息产业的规模是几万亿甚至十万亿，但是信息安全市场很小，只有一百亿的规模。这一次，社会保障制度的漏洞反映了互联网发展中的重操作轻维护问题。”

李喻晓建议有关部门对已经建成的政府部门信息系统的安全进行全面检查，了解真实的安全情况。同时，根据《国家安全法》的相关规定，相关部门应制定政府部门信息系统信息收集和发布的安全标准和规范。

李喻晓认为，在信息安全方面，国家也应该加大人才培养力度。“政府部门，从中央到市县，涉及到信息系统，都应该有专门的人员负责网络安全。这已经是非常紧急的事情了。你不能等到出了问题才想办法弥补，而每一个问题都是别人先发现的。”