目前所在区域:
美国
请选择您的城市:
北京
上海
广州
深圳
天津
苏州
杭州
南京
无锡
青岛
武汉
更多城市:
华东:
上海
浙江
江苏
安徽
上海
杭州
湖州
嘉兴
金华
丽水
宁波
绍兴
台州
温州
舟山
衢州
南京
苏州
无锡
常州
淮安
连云港
南通
宿迁
泰州
徐州
盐城
扬州
镇江
合肥
安庆
蚌埠
池州
滁州
阜阳
淮北
淮南
黄山
六安
马鞍山
宿州
铜陵
芜湖
宣城
亳州
华南:
广东
福建
海南
广西
广州
深圳
潮州
东莞
佛山
河源
惠州
江门
揭阳
茂名
梅州
清远
汕头
汕尾
韶关
阳江
云浮
湛江
肇庆
中山
珠海
福州
龙岩
南平
宁德
莆田
泉州
三明
厦门
漳州
万宁
东方
五指山
儋州
海口
琼海
三亚
文昌
南宁
桂林
百色
北海
崇左
防城港
贵港
河池
贺州
来宾
柳州
钦州
梧州
玉林
华北:
北京
天津
河北
山东
山西
内蒙古
北京
天津
石家庄
保定
沧州
承德
邯郸
衡水
廊坊
秦皇岛
唐山
邢台
张家口
济南
青岛
滨州
德州
东营
菏泽
济宁
莱芜
聊城
临沂
日照
泰安
威海
潍坊
烟台
枣庄
淄博
太原
长治
大同
晋城
晋中
临汾
吕梁
朔州
忻州
阳泉
运城
呼和浩特
阿拉善盟
包头
赤峰
鄂尔多斯
呼伦贝尔
通辽
乌海
乌兰察布
锡林郭勒盟
兴安盟
巴彦淖尔
华中:
湖北
江西
湖南
河南
武汉
仙桃
鄂州
黄冈
黄石
荆门
荆州
潜江
神农架
十堰
随州
天门
咸宁
孝感
宜昌
恩施土家族苗族自治州
襄阳
南昌
抚州
赣州
吉安
景德镇
九江
萍乡
上饶
新余
宜春
鹰潭
长沙
张家界
常德
郴州
衡阳
怀化
娄底
邵阳
湘潭
湘西土家族苗族自治州
益阳
永州
岳阳
株洲
郑州
洛阳
开封
安阳
鹤壁
济源
焦作
南阳
平顶山
三门峡
商丘
新乡
信阳
许昌
周口
驻马店
漯河
濮阳
东北:
辽宁
吉林
黑龙江
沈阳
大连
鞍山
本溪
朝阳
丹东
抚顺
阜新
葫芦岛
锦州
辽阳
盘锦
铁岭
营口
长春
吉林
白城
白山
辽源
四平
松原
通化
延边朝鲜族自治州
哈尔滨
大庆
鹤岗
黑河
鸡西
佳木斯
牡丹江
七台河
齐齐哈尔
双鸭山
绥化
伊春
西南:
重庆
四川
云南
贵州
西藏
重庆
成都
绵阳
阿坝藏族羌族自治州
巴中
达州
德阳
广安
广元
乐山
凉山彝族自治州
眉山
南充
内江
攀枝花
遂宁
雅安
宜宾
资阳
自贡
泸州
昆明
怒江傈僳族自治州
普洱
丽江
保山
楚雄彝族自治州
大理白族自治州
德宏傣族景颇族自治州
迪庆藏族自治州
红河哈尼族彝族自治州
临沧
曲靖
文山壮族苗族自治州
西双版纳傣族自治州
玉溪
昭通
贵阳
安顺
毕节
六盘水
黔东南苗族侗族自治州
黔南布依族苗族自治州
黔西南布依族苗族自治州
铜仁
遵义
拉萨
林芝地区
那曲地区
日喀则地区
山南地区
西北:
陕西
甘肃
宁夏
青海
新疆
西安
安康
宝鸡
汉中
商洛
铜川
渭南
咸阳
延安
榆林
兰州
白银
定西
甘南藏族自治州
嘉峪关
金昌
酒泉
临夏回族自治州
陇南
平凉
庆阳
天水
武威
张掖
银川
固原
石嘴山
吴忠
中卫
西宁
果洛藏族自治州
海北藏族自治州
海东
海南藏族自治州
海西蒙古族藏族自治州
黄南藏族自治州
玉树藏族自治州
乌鲁木齐
巴音郭楞蒙古自治州
博尔塔拉蒙古自治州
昌吉回族自治州
哈密地区
克拉玛依
石河子
吐鲁番地区
五家渠
伊犁哈萨克自治州
塔城地区
登录
|
注册
|
首页
欢迎
! 剩余0积分
|
我的帐户
|
退出
|
首页
新闻内容
Open Nav
产品/服务
购买会员
关于
0755-86146758
首页
视频学习
咨询委托
购买会员
关于
帮助
改进建议
购买VIP
超30省市曝管理漏洞 数千万社保用户信息或泄露
2015-04-23
社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
例如,沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。
补天是目前全球最大的漏洞响应平台,漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。
“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。”
补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
邓焕同时指出,以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大,仅河北省计生委的一个漏洞就涉及7000万居民详细信息,山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。
公安部第三研究所所长严明在接受《经济参考报》记者采访时表示,社保系统包含个人非常隐私的信息,同时也是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。与此同时,大量个人隐私信息可能被一些人员倒卖获利,造成经济方面的损失。
国家信息技术安全研究中心专家曹岳表示,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是"捂盖子",不会进行太多的补救。
他认为,目前信息安全已经成为个人信息泄露重灾区,而我国在网络安全人才方面的培养和储备还远远不够。国家除了需要启动更加实质性的监管工作外,还需要加快对相关人才的培养,布局信息安全产业。
"这充分说明,地方社保等部门对于信息安全方面投入不足,监管不力。"严明说,社保系统暴露的信息安全问题,仅仅是我国信息安全发展过程中的一个缩影。一直以来,我国很多部门和产业都存在"重建设轻运维"、"重管理轻安全"的情况,无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变,随着互联网经济的爆发性发展,类似的事件将会继续暴露出来。
严明说,我国现在缺乏对信息安全泄露的问责机制,缺少法律依据,为此,我国要加快建立"首席安全官"制度,把信息安全责任落实到相关部门和企业的负责人。
评论:(已有
0
条)
查看所有
0
条评论 >>>
查看所有
0
条评论 >>>
您还没有登录,请
登录
后再发表评论。如果还没有注册,请
注册
。
登录
用户登录:
X
HR法宝--劳动法学习平台
长按二维码,可识别并关注公众号
0755-86146758
工作日:9:00 - 18:00