目前40%的漏洞已修復(fù)，人社部稱未發(fā)現(xiàn)個(gè)人信息泄露事件

　　近日，知名漏洞響應(yīng)平臺(tái)曝光江蘇、陜西、四川、浙江、山西等全國(guó)至少19省份的社保系統(tǒng)存在漏洞，數(shù)千萬(wàn)用戶的社保信息遭遇泄露危機(jī)。據(jù)記者了解，目前，40%的漏洞已經(jīng)修復(fù)，但仍有涉及超過(guò)千萬(wàn)居民的數(shù)據(jù)漏洞未能修復(fù)。

　　對(duì)此，人力資源和社會(huì)保障部副部長(zhǎng)胡曉義回應(yīng)，已要求涉事地區(qū)排查隱患。從目前的監(jiān)控情況看，全國(guó)社保系統(tǒng)總體運(yùn)行平穩(wěn)，未發(fā)現(xiàn)公民個(gè)人信息泄露事件。

　　記者調(diào)查發(fā)現(xiàn)，低級(jí)錯(cuò)誤和懶政行為是這場(chǎng)危機(jī)產(chǎn)生的重要原因。

　　5200萬(wàn)居民遭遇信息泄露危機(jī)

　　記者從補(bǔ)天漏洞響應(yīng)平臺(tái)獲得的數(shù)據(jù)顯示，從2014年4月以來(lái)，涉及居民社保信息泄露的報(bào)告達(dá)46個(gè)，其中高危44個(gè)，至少涉及江蘇、陜西、四川、浙江、山西等19省份，涉及人員高達(dá)5200萬(wàn)。其中超過(guò)千萬(wàn)居民的相關(guān)信息漏洞至今未修復(fù)。

　　補(bǔ)天漏洞響應(yīng)平臺(tái)安全專家鄧煥表示，社保系統(tǒng)里的信息包括居民身份證、社保、薪酬等敏感信息。這些信息一旦泄露，造成的危害不僅是個(gè)人隱私全無(wú)，還會(huì)被犯罪分子利用。例如，被用于復(fù)制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟(jì)犯罪。

　　記者了解到，截至22日，多省市社保系統(tǒng)已對(duì)漏洞進(jìn)行修復(fù)。根據(jù)補(bǔ)天平臺(tái)排查的數(shù)據(jù)顯示，40%的漏洞已經(jīng)修復(fù)，但還有部分省市社保系統(tǒng)未能修復(fù)。

　　漏洞出現(xiàn)數(shù)月多地社保部門(mén)無(wú)行動(dòng)

　　專家分析，政府網(wǎng)站出現(xiàn)大面積的信息漏洞，一方面是管理人員對(duì)其所采用的系統(tǒng)不夠了解，技術(shù)水平不高，導(dǎo)致存在很多技術(shù)性安全漏洞。但更重要的原因，則是相關(guān)管理人員的安全意識(shí)不夠，責(zé)任心不強(qiáng)。

　　設(shè)置非常簡(jiǎn)單、容易猜到管理密碼的弱口令泄露，是此次信息安全泄露的重要一類，修改密碼就能解決諸多相關(guān)問(wèn)題。但是，多地社保部門(mén)在漏洞發(fā)現(xiàn)后的數(shù)月間，沒(méi)有采取任何行動(dòng)，有的至今未修復(fù)漏洞。烏云漏洞報(bào)告平臺(tái)負(fù)責(zé)人孟卓說(shuō)：“弱口令泄露在技術(shù)修復(fù)上不存在任何難度，甚至要不了幾分鐘。歷時(shí)多月而不修復(fù)，往往是管理人員的懶政導(dǎo)致的。”

　　比如，涉及345萬(wàn)人的湖北省十堰市社保某系統(tǒng)泄露社保信息問(wèn)題、涉及428萬(wàn)人的四川省內(nèi)江市社保某系統(tǒng)泄露參保1398家企業(yè)單位的員工社保信息問(wèn)題，都屬于通過(guò)簡(jiǎn)單操作就能修復(fù)的。但從今年1月漏洞被發(fā)現(xiàn)至今，均未做任何修復(fù)。

　　專家稱應(yīng)對(duì)信息泄露追責(zé)

　　專家指出，個(gè)人信息保護(hù)變得越來(lái)越重要，要防堵政府網(wǎng)站的個(gè)人信息泄露，需要提升意識(shí)、引入優(yōu)秀人才，還要建立問(wèn)責(zé)機(jī)制，責(zé)任到人，防止“集體負(fù)責(zé)”變成“無(wú)人負(fù)責(zé)”。

　　啟明星辰首席戰(zhàn)略官、中國(guó)計(jì)算機(jī)學(xué)會(huì)常務(wù)理事潘柱廷說(shuō)，我國(guó)現(xiàn)在缺乏對(duì)信息安全泄露的問(wèn)責(zé)機(jī)制。應(yīng)在體制機(jī)制上進(jìn)行改革，在社保等重要部門(mén)設(shè)立“首席信息安全官”等職位負(fù)責(zé)信息安全問(wèn)題，并在經(jīng)費(fèi)投入等方面加大支持力度。（新華社）

　　社保信息泄露危害

　　泄露個(gè)人隱私

　　被用于

　　復(fù)制身份證

　　盜辦信用卡

　　盜刷信用卡

　　社保系統(tǒng)漏洞風(fēng)波

　　其中高危44個(gè)

　　從2014年4月以來(lái)

　　涉及居民社保信息泄露的報(bào)告46個(gè)

　　涉及江蘇、陜西、湖北、四川、

　　浙江、山西等19省份

　　涉及人員高達(dá)5200萬(wàn)

　　40%的漏洞已經(jīng)修復(fù)

　　涉及超過(guò)千萬(wàn)居民的

　　相關(guān)信息漏洞至今未修復(fù)

　　數(shù)據(jù)來(lái)源于補(bǔ)天漏洞響應(yīng)平臺(tái)