30余省市社保等系統(tǒng)被曝漏洞 社保信息泄露可能導(dǎo)致的后果？

　　昨日，有媒體報(bào)道稱全國(guó)超30個(gè)省市的社保、戶籍查詢等系統(tǒng)存在漏洞，數(shù)千萬(wàn)用戶的社保信息有泄露風(fēng)險(xiǎn)。

　　記者致電多個(gè)省市相關(guān)部門，對(duì)方工作人員均表示，已經(jīng)組織人員排查社保系統(tǒng)漏洞，并將調(diào)查是否有信息被盜取。據(jù)披露該信息的平臺(tái)相關(guān)負(fù)責(zé)人稱，截至昨日下午3時(shí)許，多省市社保系統(tǒng)已對(duì)漏洞進(jìn)行修復(fù)，根據(jù)該平臺(tái)再次排查的數(shù)據(jù)顯示，40%的漏洞已經(jīng)修復(fù)。

　　30余省市社保等系統(tǒng)被曝漏洞

　　披露此次漏洞信息的是補(bǔ)天漏洞響應(yīng)平臺(tái)，該平臺(tái)是目前全球最大的漏洞響應(yīng)平臺(tái)，其漏洞數(shù)據(jù)同步公安部、網(wǎng)信辦和國(guó)家漏洞庫(kù)。

　　補(bǔ)天漏洞響應(yīng)平臺(tái)發(fā)布信息稱，目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過(guò)30個(gè)，包含重慶、上海、河南等，涉及用戶數(shù)量達(dá)數(shù)千萬(wàn)，可能發(fā)生泄露的信息包括個(gè)人身份證、社保參保信息、房屋產(chǎn)權(quán)、個(gè)人聯(lián)系方式等。

　　據(jù)該平臺(tái)的漏洞信息顯示，陜西省人力資源和社會(huì)保障廳社保系統(tǒng)漏洞可能泄露全省至少213萬(wàn)農(nóng)村參與社保人員的信息，黑客可利用漏洞隨意修改社保待遇，停發(fā)社保金；滄州市社保局某系統(tǒng)存在漏洞，270萬(wàn)醫(yī)療、養(yǎng)老、社保參保人員敏感信息疑遭泄露；江蘇省省級(jí)機(jī)關(guān)住房資金管理中心系統(tǒng)出現(xiàn)漏洞，可能導(dǎo)致江蘇省2510個(gè)單位10萬(wàn)公務(wù)員的姓名、身份證、社保信息遭泄露。

　　尚無(wú)法確定是否有信息已泄露

　　補(bǔ)天漏洞響應(yīng)平臺(tái)相關(guān)負(fù)責(zé)人鄧煥表示，目前并不能確定這些省市的居民社保信息已經(jīng)被泄露。“我們只是檢測(cè)到這些系統(tǒng)存在高危漏洞，有泄露信息的風(fēng)險(xiǎn)。”

　　“一般人不可能做到。”鄧煥說(shuō)，只有有技術(shù)能力的黑客，可以利用這些漏洞來(lái)盜取用戶個(gè)人信息。

　　記者隨后登錄多個(gè)省市的社保系統(tǒng)發(fā)現(xiàn)，如需進(jìn)入系統(tǒng)查詢，須輸入個(gè)人身份證信息、姓名等，如果不掌握這些信息，普通人很難進(jìn)入系統(tǒng)查詢。

　　北京市社保系統(tǒng)未現(xiàn)安全隱患

　　昨日，記者分別致電陜西省人力資源和社會(huì)保障廳、滄州市人社局等部門，對(duì)方工作人員均表示，已經(jīng)組織人員排查社保系統(tǒng)的漏洞。

　　鄧煥稱，昨日有多個(gè)地方和他們溝通，他們已對(duì)這些地方的社保查詢系統(tǒng)進(jìn)行修復(fù)，“40%的漏洞已被修復(fù)?！?/P>

　　此外，記者獲悉，目前北京市社保業(yè)務(wù)系統(tǒng)運(yùn)行正常，未出現(xiàn)涉及系統(tǒng)漏洞和信息泄露的事件。鄧煥也表示，平臺(tái)目前沒(méi)有發(fā)現(xiàn)北京市社保系統(tǒng)存在信息安全隱患。

　　社保系統(tǒng)若存漏洞，會(huì)影響什么？

　　根據(jù)補(bǔ)天漏洞響應(yīng)平臺(tái)發(fā)布的信息稱，目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過(guò)30個(gè)

　　包含重慶、上海、河南、陜西、滄州、江蘇等

　　社保系統(tǒng)漏洞可能導(dǎo)致的后果？

　　1.參保人姓名、身份證、社保信息、電話號(hào)碼等信息泄露

　　2.某個(gè)地區(qū)社保金額、社保人數(shù)、社保金總額和企業(yè)信息泄露

　　3.黑客可能進(jìn)入后臺(tái)，控制社保系統(tǒng)，影響社保金發(fā)放

　　社保信息泄露可能導(dǎo)致的后果？

　　1.個(gè)人信息泄露，垃圾短信、騷擾電話、垃圾郵件不斷

　　2.利用關(guān)聯(lián)分析，從身份證的生日等信息中分析銀行卡等密碼

　　3.利用身份證信息盜辦信用卡，給公民個(gè)人造成經(jīng)濟(jì)上的損失

　　4.利用身份證信息復(fù)制身份證，發(fā)生刑事案件影響公民名譽(yù)和惹來(lái)事端

　　5.利用公民信息實(shí)施詐騙，套取錢財(cái)

　　6.有惡意企圖的人借此分析地區(qū)社保數(shù)據(jù)，掌握宏觀經(jīng)濟(jì)運(yùn)行狀況，實(shí)施對(duì)地區(qū)經(jīng)濟(jì)的干預(yù)或干擾