社保信息漏洞调查.docVIP

社保信息漏洞调查 　　4月22日，全球最大的漏洞响应平台“补天漏洞”发布数据称，自2014年4月以来，在浙江、陕西、河北、四川、江苏等19省份中，发现涉及居民社保信息泄露的报告达46个，其中高危报告44个。涉及人员高达5200万，其中超过千万居民的信息漏洞未修复。 　　面对民众忧虑，人力资源和社会保障部坚称：“全国社保系统总体运行平稳，未发现公民个人信息泄露事件。” 　　多名专家表示，普遍存在的信息漏洞，为个人社保信息泄露埋下了隐患。而地方政府的懒政，以及相关法律规范的缺失，则是这些漏洞存在的重要原因。 多地紧急“补漏” 　　4月26日，针对 “数千万社保用户信息或泄露”造成的影响等问题， 补天漏洞响应平台安全专家邓焕告诉《中国新闻周刊》，社保信息包括参保人的身份证、薪酬等敏感信息。这些信息如果被泄露，有可能导致个人隐私全无，还会被不法分子用于复制身份证、盗办（盗刷）信用卡等等。 　　“我们许多决策的参考数据都是绝对保密的，这是因为通过对一个地方的整体社保数据关联分析，就可以掌握一个国家或地区的决策模型。” 北京邮电大学互联网治理与法律研究中心主任李欲晓表示。 　　近日，《中国新闻周刊》记者登录补天漏洞响应平台，发现平台早些时间公布的社保漏洞信息，有的已显示修复成功，有的显示正在修复。那么，“数千万用户社保信息被泄露”新闻爆出后，涉及省市做了怎样的工作？ 　　浙江省人力资源和社会保障厅一位工作人员告诉《中国新闻周刊》，已对所发现的问题进行及时应对，未出现用户信息泄露情况。“根据近期各地市上报情况来看，我省仅金华一地监测到了网络异常。现在也已经没有问题了。” 　　关于“河北沧州市人力资源和社保局某系统存在漏洞，多达270万参保人员敏感信息疑遭泄露”这一条，该平台显示沧州人社局已在2015年4月23下午3时33分提交反馈，表示已经修复成功。该市人社局相关部门告诉《中国新闻周刊》记者，沧州社保系统已经没有漏洞。 　　记者又致电陕西人社厅网络管理中心，相关工作人员表示，他们已经对系统进行全面排查，目前系统已经很安全。同时，记者获悉，涉及822万人的沈阳市社保局某系统SQL注入问题、涉及643万人的烟台市社保网上办事大厅安全漏洞等问题，均已经得到修复。 　　记者在补天平台发现，永康市社保网上办事大厅漏洞、重庆人力资源和社会保障网SQL注入漏洞、山西省社保卡应用统计报表系统漏洞，均显示正在修复中。 　　补天漏洞平台显示，还有部分省市社保系统漏洞未能修复。比如，长春某医保系统漏洞，涉及人员772万人。该信息漏洞已存在3个多月，至今未能修复。陕西铜川市某系统漏洞导致居民信息泄露，从今年1月发现信息漏洞至今未修复。 　　针对这条新闻引发的民众疑虑，人力资源和社会保障部做出了回应。 　　4月23日，在全国人力资源社会保障信息化工作座谈会上，人力资源和社会保障部副部长胡晓义表示：“从目前的监控情况看，全国社保系统总体运行平稳，未发现公民个人信息泄露事件。无论媒体报道中所指出的问题是否存在、在多大程度上存在，人社部门都会采取必要的措施进行修补。” 　　一天后，在人社部新闻发布会上，该部新闻发言人李忠针对“至今还有60%的漏洞没有修复”报道答复称：“实际情况是，这次报道所说的漏洞，40%是以前发现且已经修复的漏洞，其余的我们正在核实漏洞是否真的存在。” 　　针对这种答复，补天漏洞响应平台安全专家邓焕表示，他们的平台只是检测到这些系统存在高危漏洞，存在泄露信息的风险，并不能由此得出这些居民社保信息就已经被泄露的结论。 　　“一般人做不到，但是掌握技术能力的黑客，可以利用这些漏洞盗取用户个人信息。”邓焕说。 　　现实生活中，民众信息被泄露的事件时有发生。 　　4月27日，重庆市民沈先生在天涯社区发帖，讲述了自己信息被泄露的遭遇。 　　他说， 2015年2月3日，有人在大渡口社保局，用假身份证（身份证号码、姓名等与本人一致）补办了一张他的社保卡，补办后本人原卡失效。补办当日，不法分子在重庆江北区万和大药房建新东路店盗刷2000元整。他在发现原卡失效后，在渝中区社保局查询方得知被人盗办。 　　事发后，沈先生到派出所报警。4月19日，警方告知他线索中断，原因社保局、药房均无监控，药房所谓的手工台账更无法获取相关线索。 　　专家提醒，如果发现个人信息泄露后，要在第一时间更换账号，从源头切断泄露源，同时重置密码。若个人信息泄露并造成严重危害，可以向公安机关报案。 政府懒政 　　近日，记者登录了多个省市的社保系统发现，如果要进入查询系统，必须输入个人身份证信息、姓名等，如果不知道这些信息，很难进入系统。 　　人社部副部长胡晓义也特别强调，人社部也已建立了覆盖全国部、省、市三级的信息安全监控体系，并委托国家网络安全专