昨日，有媒體報(bào)道稱：專門處理第三方web應(yīng)用漏洞等安全問題的快速響應(yīng)組織——補(bǔ)天漏洞響應(yīng)平臺數(shù)據(jù)曝出，超30省市社保、戶籍查詢等系統(tǒng)存在漏洞，社保信息安全漏洞達(dá)5279.4萬條。北京青年報(bào)記者進(jìn)一步了解到，該消息發(fā)布后，已有多省市人力社保部門與該平臺進(jìn)行聯(lián)系，表示正在修復(fù)漏洞。而對于北京的社保信息是否也存在安全漏洞，該平臺安全專家鄧煥表示，尚未有相應(yīng)漏洞上傳。

　　昨日下午，北青報(bào)記者登錄補(bǔ)天漏洞響應(yīng)平臺，在其最新漏洞的顯示中，仍可很容易就查看到包括松原市寧江區(qū)人力資源和社會保障局某系統(tǒng)注入漏洞、湖北省人力資源和社會保障廳可致信息泄露漏洞等諸多由安全人員提交的有關(guān)社保信息方面的安全漏洞。同時(shí)戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等網(wǎng)站頁面的高危漏洞也并不少見。據(jù)該平臺上午的統(tǒng)計(jì)，社保類信息安全漏洞就達(dá)到5279.4萬條，涉及人員數(shù)量達(dá)數(shù)千萬，其中包括個(gè)人身份證、社保參保信息、房屋產(chǎn)權(quán)、個(gè)人聯(lián)系方式等敏感信息。對于這么多省市社保數(shù)據(jù)存在泄露隱患，人力社保部并未給出回應(yīng)。

　　補(bǔ)天漏洞響應(yīng)平臺安全專家鄧煥指出，平臺每天都會收到白帽子安全人員上交的大量漏洞，平臺會第一時(shí)間去驗(yàn)證有效性，當(dāng)確認(rèn)漏洞確實(shí)存在后，會嘗試去聯(lián)系存在漏洞的網(wǎng)站，并同步通報(bào)給包括國家應(yīng)急響應(yīng)中心、公安部等監(jiān)管機(jī)構(gòu)?！暗袝r(shí)候，由于網(wǎng)站留下的聯(lián)絡(luò)方式并不盡準(zhǔn)確，收到回應(yīng)的比例并不太高。但可喜的是，相關(guān)報(bào)道出來后，上午就已經(jīng)有很多省市的人力社保部門與我們?nèi)〉寐?lián)系，表示已經(jīng)注意到了漏洞的存在，正在進(jìn)行修復(fù)。”鄧煥說。

　　據(jù)該平臺統(tǒng)計(jì)，截至昨日下午3時(shí)許，再次排查的數(shù)據(jù)顯示，40%的漏洞已經(jīng)修復(fù)。

　　對于北京地區(qū)是否存在社保信息泄漏的隱患，鄧煥明確目前并未接到過北京地區(qū)社保系統(tǒng)漏洞的報(bào)告。而從平臺的現(xiàn)有數(shù)據(jù)來看，市級、省級社保信息確實(shí)是高危漏洞存在的重災(zāi)區(qū)，“一方面是在信息安全技術(shù)方面沒有能力投入；一方面重視度也還不夠?！编嚐ㄕf，發(fā)現(xiàn)的漏洞大多數(shù)是由于程序員在網(wǎng)站搭建時(shí)期編寫代碼時(shí)不夠嚴(yán)謹(jǐn)、考慮不夠周全造成的。通過這些缺陷，黑客可以入侵到網(wǎng)站主機(jī)，并獲取后臺核心數(shù)據(jù)?！爱?dāng)然，要通過漏洞入侵到網(wǎng)站，還存在著一定的技術(shù)門檻，并不是普通人進(jìn)入網(wǎng)站就可以獲得信息。”鄧煥表示，漏洞存在并不意味著信息一定會泄漏，“除非我們發(fā)現(xiàn)黑市上有大量非法的信息交易?！保ㄓ浾?解麗）