昨日，有媒體報道稱(chēng)全國超30個(gè)省市的社保、戶(hù)籍查詢(xún)等系統存在漏洞，數千萬(wàn)用戶(hù)的社保信息有泄露風(fēng)險。

　　記者致電多個(gè)省市相關(guān)部門(mén)，對方工作人員均表示，已經(jīng)組織人員排查社保系統漏洞，并將調查是否有信息被盜取。據披露該信息的平臺相關(guān)負責人稱(chēng)，截至昨日下午3時(shí)許，多省市社保系統已對漏洞進(jìn)行修復，根據該平臺再次排查的數據顯示，40%的漏洞已經(jīng)修復。

　　30余省市社保等系統被曝漏洞

　　披露此次漏洞信息的是補天漏洞響應平臺，該平臺是目前全球最大的漏洞響應平臺，其漏洞數據同步公安部、網(wǎng)信辦和國家漏洞庫。

　　補天漏洞響應平臺發(fā)布信息稱(chēng)，目前社保系統、戶(hù)籍查詢(xún)系統、疾控中心、醫院等大量曝出高危漏洞的省市已經(jīng)超過(guò)30個(gè)，包含重慶、上海、河南等，涉及用戶(hù)數量達數千萬(wàn)，可能發(fā)生泄露的信息包括個(gè)人身份證、社保參保信息、房屋產(chǎn)權、個(gè)人聯(lián)系方式等。

　　據該平臺的漏洞信息顯示，陜西省人力資源和社會(huì )保障廳社保系統漏洞可能泄露全省至少213萬(wàn)農村參與社保人員的信息，黑客可利用漏洞隨意修改社保待遇，停發(fā)社保金；滄州市社保局某系統存在漏洞，270萬(wàn)醫療、養老、社保參保人員敏感信息疑遭泄露；江蘇省省級機關(guān)住房資金管理中心系統出現漏洞，可能導致江蘇省2510個(gè)單位10萬(wàn)公務(wù)員的姓名、身份證、社保信息遭泄露。

　　尚無(wú)法確定是否有信息已泄露

　　補天漏洞響應平臺相關(guān)負責人鄧煥表示，目前并不能確定這些省市的居民社保信息已經(jīng)被泄露。“我們只是檢測到這些系統存在高危漏洞，有泄露信息的風(fēng)險。”

　　“一般人不可能做到。”鄧煥說(shuō)，只有有技術(shù)能力的黑客，可以利用這些漏洞來(lái)盜取用戶(hù)個(gè)人信息。

　　記者隨后登錄多個(gè)省市的社保系統發(fā)現，如需進(jìn)入系統查詢(xún)，須輸入個(gè)人身份證信息、姓名等，如果不掌握這些信息，普通人很難進(jìn)入系統查詢(xún)。

　　北京市社保系統未現安全隱患

　　昨日，記者分別致電陜西省人力資源和社會(huì )保障廳、滄州市人社局等部門(mén)，對方工作人員均表示，已經(jīng)組織人員排查社保系統的漏洞。

　　鄧煥稱(chēng)，昨日有多個(gè)地方和他們溝通，他們已對這些地方的社保查詢(xún)系統進(jìn)行修復，“40%的漏洞已被修復。”

　　此外，記者獲悉，目前北京市社保業(yè)務(wù)系統運行正常，未出現涉及系統漏洞和信息泄露的事件。鄧煥也表示，平臺目前沒(méi)有發(fā)現北京市社保系統存在信息安全隱患。

　　社保系統若存漏洞，會(huì )影響什么？

　　根據補天漏洞響應平臺發(fā)布的信息稱(chēng)，目前社保系統、戶(hù)籍查詢(xún)系統、疾控中心、醫院等大量曝出高危漏洞的省市已經(jīng)超過(guò)30個(gè)，包含重慶、上海、河南、陜西、滄州、江蘇等。

　　社保系統漏洞可能導致的后果？

　　1.參保人姓名、身份證、社保信息、電話(huà)號碼等信息泄露

　　2.某個(gè)地區社保金額、社保人數、社保金總額和企業(yè)信息泄露

　　3.黑客可能進(jìn)入后臺，控制社保系統，影響社保金發(fā)放

　　社保信息泄露可能導致的后果？

　　1.個(gè)人信息泄露，垃圾短信、騷擾電話(huà)、垃圾郵件不斷

　　2.利用關(guān)聯(lián)分析，從身份證的生日等信息中分析銀行卡等密碼

　　3.利用身份證信息盜辦信用卡，給公民個(gè)人造成經(jīng)濟上的損失

　　4.利用身份證信息復制身份證，發(fā)生刑事案件影響公民名譽(yù)和惹來(lái)事端

　　5.利用公民信息實(shí)施詐騙，套取錢(qián)財

　　6.有惡意企圖的人借此分析地區社保數據，掌握宏觀(guān)經(jīng)濟運行狀況，實(shí)施對地區經(jīng)濟的干預或干擾

　　發(fā)現個(gè)人信息泄露怎么辦？

　　更換賬號。個(gè)人信息泄露后，要第一時(shí)間換賬號，從源頭切斷泄露源，避免該賬號下登錄的各種信息源源不斷流出。

　　更改重要密碼。個(gè)人信息往往和銀行賬號、密碼等重要的信息聯(lián)系在一起，因此，一旦個(gè)人信息泄露，應該馬上更改重要的密碼，避免造成經(jīng)濟損失。

　　提醒身邊的親朋好友防止被騙。一旦你的信息泄露，一定要第一時(shí)間通知你的親朋好友，要他們倍加防范，以免犯罪分子盜用賬號欺騙親朋好友。

　　報案。若個(gè)人信息泄露并造成嚴重危害，可以向公安機關(guān)報案。

　　訴諸法律。如果病歷資料、家庭住址等屬于網(wǎng)絡(luò )個(gè)人信息保護范圍的信息被泄露，可直接向司法機關(guān)提起訴訟。

　　焦點(diǎn)

　　漏洞可能導致哪些危害？

　　鄧煥表示，補天平臺發(fā)現的漏洞大多數是由于網(wǎng)站搭建時(shí)期編寫(xiě)代碼時(shí)有缺陷造成的，通過(guò)這些缺陷，黑客可能入侵到網(wǎng)站主機，獲取后臺核心數據。

　　鄧煥說(shuō)，社保系統里的信息包括了居民身份證、社保、薪酬等敏感信息，一旦泄露，用戶(hù)首先可能會(huì )遇到許多定向廣告、惡意推銷(xiāo)或詐騙。此外，通過(guò)社保密碼、生日信息，犯罪分子可能會(huì )套出用戶(hù)的一些賬戶(hù)密碼，也可能利用這些信息復制身份證、盜辦信用卡，給用戶(hù)造成經(jīng)濟損失。

　　北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉表示，社保系統包含地方人均收入、社保金額等用于政府決策和制定政策的重要基礎信息，“我們許多決策的參考數據是保密的，因為通過(guò)對一個(gè)地方整體社保數據的關(guān)聯(lián)分析，可以掌握一個(gè)國家或地區的決策模型。”

　　追訪(fǎng)

　　“補天”平臺：網(wǎng)信辦介入了解

　　補天漏洞響應平臺發(fā)布的信息稱(chēng)，陜西省人力資源和社會(huì )保障廳社保系統漏洞，可能泄露全省至少213萬(wàn)農村參與社保人員的信息，黑客可利用漏洞隨意修改社保待遇，停發(fā)社保金。就此，記者昨日致電陜西省人力資源和社會(huì )保障廳網(wǎng)絡(luò )管理中心，相關(guān)工作人員表示，他們昨日已經(jīng)對系統進(jìn)行了排查，目前業(yè)務(wù)系統已經(jīng)很安全，全網(wǎng)沒(méi)有發(fā)現高危漏洞，不會(huì )造成信息泄露。

　　“某些網(wǎng)絡(luò )安全平臺所說(shuō)的系統漏洞確實(shí)提醒了我們加強信息安全管理，但相關(guān)數據也要謹慎對待。目前我們了解到，網(wǎng)站沒(méi)有遭到惡意攻擊，農村參保人員的信息也沒(méi)有泄露。”該工作人員說(shuō)。

　　河北省滄州市社保局工作人員表示，正在調查核實(shí)情況，如有漏洞將及時(shí)排查，同時(shí)還將檢查是否有信息泄露發(fā)生。

　　江蘇省省級機關(guān)住房資金管理中心一工作人員表示，正在檢查系統。截至昨晚，記者發(fā)現，該中心的官方網(wǎng)站暫時(shí)無(wú)法登錄。

　　鄧煥告訴記者，平臺對信息安全漏洞的發(fā)布和處理，會(huì )經(jīng)過(guò)提交漏洞、漏洞確認、通報產(chǎn)商、廠(chǎng)商確認、廠(chǎng)商修復五個(gè)步驟。“我們發(fā)現漏洞后會(huì )第一時(shí)間聯(lián)系系統運營(yíng)單位，告知漏洞存在，同時(shí)向中央網(wǎng)信辦、國家互聯(lián)網(wǎng)應急中心以及公安部相關(guān)部門(mén)上報。”

　　鄧煥稱(chēng)，昨日，網(wǎng)信辦相關(guān)工作人員已經(jīng)就此事和補天漏洞響應平臺進(jìn)行了溝通。

　　專(zhuān)家觀(guān)點(diǎn)

　　政府部門(mén)應配專(zhuān)職網(wǎng)絡(luò )安全員

　　北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心主任李欲曉認為，我國互聯(lián)網(wǎng)發(fā)展速度快、普及廣、應用深，但信息安全方面的防護能力、防護意識和防護水平都存在問(wèn)題。“我們的信息產(chǎn)業(yè)規模是幾萬(wàn)億甚至十萬(wàn)億，但是信息安全市場(chǎng)很小，只有百億規模。這一次社保系統的漏洞反映出互聯(lián)網(wǎng)發(fā)展中重運營(yíng)輕維護的問(wèn)題。”

　　李欲曉建議，有關(guān)部門(mén)應對已經(jīng)建成的政府部門(mén)信息系統的安全性進(jìn)行一次全面檢查，摸清真實(shí)的安全狀況。同時(shí)，依據《國家安全法》的有關(guān)規定，相關(guān)部門(mén)應該制定政府部門(mén)信息系統采集、發(fā)布信息的安全標準和規范。

　　李欲曉認為，在信息安全方面，國家還應該加大人才的培養。“政府部門(mén)，從中央一級到地市縣，涉及信息系統，都應該有專(zhuān)人負責網(wǎng)絡(luò )安全。這已經(jīng)是一件很緊迫的事了。不能等到出了問(wèn)題再想到亡羊補牢，而且每一次問(wèn)題都是別人先發(fā)現的。”