曝部分省市社儲存安全漏洞 數千萬個人資訊或遭洩露

佚名發表於2015-04-23

  【科技訊】4月22日訊息,隨著網際網路的發展,越來越來的資訊透過網路進行傳遞,而這些資訊保安問題也成為了大家關注的焦點。昨天有媒體曝出重磅新聞,部分省市的戶籍查詢、衛生、社保等系統存在嚴重的網路安全漏洞,數千萬個人資訊存在洩漏的安全隱患。

曝部分省市社儲存安全漏洞 數千萬個人資訊或遭洩露

  據漏洞響應平臺補天資料顯示,目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個,僅社保類資訊保安漏洞統計就達到5279.4萬條,涉及人員數量達數千萬,其中包括個人身份證、社保參保資訊、財務、薪酬、房屋等敏感資訊。

  補天方面表示,“各省市目前發現的漏洞僅是冰山一角,被洩露個人資訊的人數可能比我們想象得還要多。”針對目前社保系統、戶籍查詢系統、疾控中心、醫院等爆發大量高危漏洞的情況,補天已經將詳細資料和情況彙總報送國家主管部門。

  有安全專家表示,社保系統裡的資訊包括了居民身份證、社保、薪酬等敏感資訊,這些資訊一旦洩露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用,例如複製身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。安全專家同時指出,以省或市為單位的資訊洩露,有可能被大致匡算出當地的人均收入、社保金額等國家經濟資料,危害極大。

  社保系統暴露的資訊保安問題,僅僅是我國資訊保安發展過程中的一個縮影。一直以來,我國很多部門和產業都存在“重建設輕運維”、“重管理輕安全”的情況,無論是資金還是技術和人才方面的投入都大大低於歐美國家。如果這個趨勢不改變,隨著網際網路經濟的爆發性發展,類似的事件將會繼續暴露出來。但目前我國現在缺乏對資訊保安洩露的問責機制,缺少法律依據,為此,我國要加快建立“首席安全官”制度,把資訊保安責任落實到相關部門和企業的負責人。

  近年來,我國已加大了對資訊保安問題的重視,有關資訊保安的政策也持續在密集出臺。近日提請十二屆全國人大常委會第十四次會議進行二次審議的國家安全法草案,也在網路與資訊保安方面提出了要求。而隨著現實需求的緊迫性,加上政策扶持力度的不斷加大,資訊保安行業的發展也有望持續獲得催化劑。

相關文章