社保系統成為個人信息泄露“重災區” 涉及已超30個省市

　　社保系統已經成為個人信息泄露“重災區”?！督洕鷧⒖紙蟆酚浾擢毤耀@悉，目前重慶、上海、山西、沈陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞，數千萬用戶的社保信息可能因此被泄露。

　　記者從補天漏洞響應平臺獲得的數據顯示，目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個，僅社保類信息安全漏洞統計就達到5279.4萬條，涉及人員數量達數千萬，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

　　例如，滄州市社保局某系統存在漏洞，270萬醫療、養老、社保參保人員敏感信息疑遭泄露；陜西省人力資源和社會保障廳社保系統漏洞可能泄露全省至少213萬農村參與社保人員的信息，黑客可利用漏洞隨意修改社保待遇，停發社保金；浙江省永康市社保網上辦事大廳存在漏洞，上萬單位企業信息或遭泄露，其中包括上百萬員工社保信息；江蘇省省級機關住房資金管理中心系統出現漏洞，可能導致江蘇省2510個單位10萬公務員的姓名、身份證、社保信息遭泄漏。

　　補天是目前全球最大的漏洞響應平臺，漏洞數據同步公安部、網信辦和國家漏洞庫。《經濟參考報》記者同時獲悉，針對目前社保系統、戶籍查詢系統、疾控中心、醫院等爆發大量高危漏洞的情況，補天已經將詳細數據和情況匯總報送國家主管部門。

　　“各省市目前發現的漏洞僅是冰山一角，被泄露個人信息的人數可能比我們想象得還要多?！毖a天漏洞響應平臺安全專家鄧煥表示，社保系統里的信息包括了居民身份證、社保、薪酬等敏感信息，這些信息一旦泄露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。

　　鄧煥同時指出，以省或市為單位的信息泄露，有可能被大致匡算出當地的人均收入、社保金額等國家經濟數據，危害極大，僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息，山東省某衛生系統漏洞導致全省600萬兒童、1200萬父母詳細信息泄露。

　　公安部第三研究所所長嚴明在接受《經濟參考報》記者采訪時表示，社保系統包含個人非常隱私的信息，同時也是國家宏觀調控的重要信息和數據來源，一旦系統信息被不法分子進行篡改，后果不堪設想。與此同時，大量個人隱私信息可能被一些人員倒賣獲利，造成經濟方面的損失。