近日,补天漏洞响应平台曝光江苏、陕西、四川等全国至少19省份的社保系统存在漏洞,数千万用户的社保信息遭遇泄露危机。据了解,目前,40%的漏洞已经修复,但仍有涉及超过千万居民的数据漏洞未能修复。
从该平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
例如,河北省沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。
公安部第三研究所所长严明表示,社保系统包含个人非常隐私的信息,也是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子篡改,后果不堪设想。与此同时,大量个人隐私信息可能被一些人员倒卖获利,造成经济损失。
专家分析,政府网站出现大面积的信息漏洞,一方面是管理人员技术水平不高,但更重要的原因,则是相关管理人员的安全意识不够,责任心不强。比如,设置非常简单、容易猜到管理密码的弱口令泄露,是此次信息安全泄露的重要一类,修改密码就能解决诸多相关问题。
如今,个人信息保护变得越来越重要,要防堵政府网站的个人信息泄露,需要提升意识、引入优秀人才,还要建立问责机制,责任到人,防止“集体负责”变成“无人负责”。
严明说,社保系统暴露的信息安全问题,仅仅是我国信息安全发展过程中的一个缩影。一直以来,我国很多部门和产业都存在“重建设轻运维”“重管理轻安全”的情况,无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变,随着互联网经济的爆发性发展,类似的事件将会继续暴露出来。
(《经济参考报》4.22 杨烨)
缩小
全文复制
上一篇