首頁 > 社保大學(xué)堂 > 社保資訊 > 社保政策 > 正文

多地社保信息漏洞已修復(fù)四成

2017-02-21 08:00:01 無憂保

　　多地社保信息漏洞已修復(fù)四成　　針對《經(jīng)濟參考報》報道，人社部回應(yīng)稱已要求涉事地區(qū)排查隱患　　《經(jīng)濟參考報》22日報道，目前重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。記者日前采訪獲悉，目前，40%的漏洞已經(jīng)修復(fù)，但仍有涉及超過千萬居民的數(shù)據(jù)漏洞未能修復(fù)。　　記者從補天漏洞響應(yīng)平臺獲得的數(shù)據(jù)顯示，從2014年4月以來，涉及居民社保信息泄露的報告達46個，其中高危44個，至少涉及江蘇、陜西、四川、浙江、山西等多個省份，涉及人員高達5200萬。截至22日，多省市社保系統(tǒng)已對漏洞進行修復(fù)。根據(jù)補天平臺排查的數(shù)據(jù)顯示，40%的漏洞已經(jīng)修復(fù)，但還有部分省市社保系統(tǒng)未能修復(fù)，其中超過千萬居民的相關(guān)信息漏洞至今未修復(fù)。　　人力資源和社會保障部副部長胡曉義23日回應(yīng)稱，已要求涉事地區(qū)排查隱患。確實存在漏洞的，要在第一時間采取措施，予以封堵。同時，從目前的監(jiān)控情況看，全國社保系統(tǒng)總體運行平穩(wěn)，未發(fā)現(xiàn)公民個人信息泄露事件。　　“與互聯(lián)網(wǎng)企業(yè)相比，政府機構(gòu)網(wǎng)站的信息安全漏洞都非常低級，不應(yīng)該出現(xiàn)?！庇浾咄ㄟ^多個渠道聯(lián)系到了幾位提交社保漏洞的“白帽子”，他們表示，這些漏洞大多為SQL注入或者弱口令等初級安全問題，只要稍有技術(shù)基礎(chǔ)的人利用專門的工具就可以獲取信息，而這些專門的工具很多，在網(wǎng)上搜索就能夠下載。　　來自烏云漏洞報告平臺的數(shù)據(jù)顯示，該平臺從2011年以來提交的社會保障、醫(yī)保和公積金類的信息泄露名單，數(shù)量高達近200個，至少涉及20個省份，事實上，多地社保部門在漏洞發(fā)現(xiàn)后的數(shù)月間，沒有采取任何行動，有的至今未修復(fù)漏洞。比如，涉及345萬人的湖北省十堰市社保某系統(tǒng)泄露社保信息問題、涉及428萬人的四川省內(nèi)江市社保某系統(tǒng)泄露參保1398家企業(yè)單位的員工社保信息問題，都屬于通過簡單操作就能修復(fù)，但從今年1月漏洞被發(fā)現(xiàn)至今，均未做任何修復(fù)。　　在人社部回應(yīng)之外，接受記者采訪的多位專家紛紛表示，這些漏洞的存在就像是敞開的大門，讓不法分子可以輕易竊取隱私信息。中國計算機學(xué)會計算機安全專業(yè)委員會主任嚴明告訴《經(jīng)濟參考報》記者，大多數(shù)信息泄露時是沒有破壞原有數(shù)據(jù)的。攻擊者竊取數(shù)據(jù)時也經(jīng)常是想要竭力做到“來無影去無蹤”，而數(shù)字化信息的特點就是易于復(fù)制和編輯，易于傳輸，黑客完全可能做到不被發(fā)現(xiàn)的竊取信息。類似漏洞爆出之后，管理者即使將漏洞彌補，但之前已經(jīng)泄露的信息往往難于追回、銷毀，甚至可能對是否有人曾經(jīng)入侵過都不得而知，直至這些被竊取的信息被利用而且暴露時，才被人知曉。 [1] [2] 下一頁

標(biāo)簽：社保信息社保

上一篇農(nóng)村養(yǎng)老保險新...

返回社保政策

農(nóng)村養(yǎng)老保險新... 下一篇

聲明：本站原創(chuàng)文章所有權(quán)歸無憂保所有，轉(zhuǎn)載務(wù)必注明來源；
轉(zhuǎn)載文章僅代表原作者觀點，不代表本站立場；如有侵權(quán)、違規(guī)，請聯(lián)系qq：1070491083。

美女与黑人性交的视屏,风间由美A鲁鲁A,久久久久久亚洲AV成人无码激情,噜啊噜久久精品,人妻HDHDHD69XXXX百度,99久久婷婷国产综合精品hsex,波多野结衣精品无人区,成人免费看AA片,小欲女小污女导航

多地社保信息漏洞已修復(fù)四成