新聞源 財富源

2023年02月02日 星期四

財經 > 理財 > 理財要聞 > 正文

字號:  

社保系統漏洞:懶政是重要原因

  • 發佈時間:2015-04-24 07:55:06  來源:華龍網  作者:佚名  責任編輯:張明江

  目前40%的漏洞已修復,人社部稱未發現個人資訊洩露事件

  近日,知名漏洞響應平臺曝光江蘇、陜西、四川、浙江、山西等全國至少19省份的社保系統存在漏洞,數千萬用戶的社保資訊遭遇洩露危機。據記者了解,目前,40%的漏洞已經修復,但仍有涉及超過千萬居民的數據漏洞未能修復。

  對此,人力資源和社會保障部副部長胡曉義回應,已要求涉事地區排查隱患。從目前的監控情況看,全國社保系統總體運作平穩,未發現公民個人資訊洩露事件。

  記者調查發現,低級錯誤和懶政行為是這場危機産生的重要原因。

  5200萬居民遭遇資訊洩露危機

  記者從補天漏洞響應平臺獲得的數據顯示,從2014年4月以來,涉及居民社保資訊洩露的報告達46個,其中高危44個,至少涉及江蘇、陜西、四川、浙江、山西等19省份,涉及人員高達5200萬。其中超過千萬居民的相關資訊漏洞至今未修復。

  補天漏洞響應平臺安全專家鄧煥表示,社保系統裏的資訊包括居民身份證、社保、薪酬等敏感資訊。這些資訊一旦洩露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用。例如,被用於複製身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。

  記者了解到,截至22日,多省市社保系統已對漏洞進行修復。根據補天平臺排查的數據顯示,40%的漏洞已經修復,但還有部分省市社保系統未能修復。

  漏洞出現數月多地社保部門無行動

  專家分析,政府網站出現大面積的資訊漏洞,一方面是管理人員對其所採用的系統不夠了解,技術水準不高,導致存在很多技術性安全漏洞。但更重要的原因,則是相關管理人員的安全意識不夠,責任心不強。

  設置非常簡單、容易猜到管理密碼的弱密碼洩露,是此次資訊安全洩露的重要一類,修改密碼就能解決諸多相關問題。但是,多地社保部門在漏洞發現後的數月間,沒有採取任何行動,有的至今未修復漏洞。烏雲漏洞報告平臺負責人孟卓説:“弱密碼洩露在技術修復上不存在任何難度,甚至要不了幾分鐘。歷時多月而不修復,往往是管理人員的懶政導致的。”

  比如,涉及345萬人的湖北省十堰市社保某系統洩露社保資訊問題、涉及428萬人的四川省內江市社保某系統洩露參保1398家企業單位的員工社保資訊問題,都屬於通過簡單操作就能修復的。但從今年1月漏洞被發現至今,均未做任何修復。

  專家稱應對資訊洩露追責

  專家指出,個人資訊保護變得越來越重要,要防堵政府網站的個人資訊洩露,需要提升意識、引入優秀人才,還要建立問責機制,責任到人,防止“集體負責”變成“無人負責”。

  啟明星辰首席戰略官、中國電腦學會常務理事潘柱廷説,我國現在缺乏對資訊安全洩露的問責機制。應在體制機制上進行改革,在社保等重要部門設立“首席資訊安全官”等職位負責資訊安全問題,並在經費投入等方面加大支援力度。(新華社)

  社保資訊洩露危害

  洩露個人隱私

  被用於

  複製身份證

  盜辦信用卡

  盜刷信用卡

  社保系統漏洞風波

  其中高危44個

  從2014年4月以來

  涉及居民社保資訊洩露的報告46個

  涉及江蘇、陜西、湖北、四川、

  浙江、山西等19省份

  涉及人員高達5200萬

  40%的漏洞已經修復

  涉及超過千萬居民的

  相關資訊漏洞至今未修復

  數據來源於補天漏洞響應平臺

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅