曝部分省市社保存安全漏洞 数千万个人信息或遭泄露

　　【科技讯】4月22日消息，随着互联网的发展，越来越来的信息通过网络进行传递，而这些信息安全问题也成为了大家关注的焦点。昨天有媒体曝出重磅新闻，部分省市的户籍查询、卫生、社保等系统存在严重的网络安全漏洞，数千万个人信息存在泄漏的安全隐患。

　　据漏洞响应平台补天数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

　　补天方面表示，“各省市目前发现的漏洞仅是冰山一角，被泄露个人信息的人数可能比我们想象得还要多。”针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况，补天已经将详细数据和情况汇总报送国家主管部门。

　　有安全专家表示，社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。安全专家同时指出，以省或市为单位的信息泄露，有可能被大致匡算出当地的人均收入、社保金额等国家经济数据，危害极大。

　　社保系统暴露的信息安全问题，仅仅是我国信息安全发展过程中的一个缩影。一直以来，我国很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况，无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变，随着互联网经济的爆发性发展，类似的事件将会继续暴露出来。但目前我国现在缺乏对信息安全泄露的问责机制，缺少法律依据，为此，我国要加快建立“首席安全官”制度，把信息安全责任落实到相关部门和企业的负责人。

　　近年来，我国已加大了对信息安全问题的重视，有关信息安全的政策也持续在密集出台。近日提请十二届全国人大常委会第十四次会议进行二次审议的国家安全法草案，也在网络与信息安全方面提出了要求。而随着现实需求的紧迫性，加上政策扶持力度的不断加大，信息安全行业的发展也有望持续获得催化剂。