社保系統(tǒng)已經(jīng)成為個(gè)人信息泄露“重災(zāi)區(qū)”?���!督?jīng)濟(jì)參考報(bào)》記者獨(dú)家獲悉,目前重慶����、上海、山西��、沈陽、貴州���、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞����,數(shù)千萬用戶的社保信息可能因此被泄露�。
記者從補(bǔ)天漏洞響應(yīng)平臺(tái)獲得的數(shù)據(jù)顯示,目前圍繞社保系統(tǒng)��、戶籍查詢系統(tǒng)�、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個(gè)�����,僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬條���,涉及人員數(shù)量達(dá)數(shù)千萬���,其中包括個(gè)人身份證、社保參保信息�����、財(cái)務(wù)、薪酬���、房屋等敏感信息��。
例如�����,滄州市社保局某系統(tǒng)存在漏洞,270萬醫(yī)療��、養(yǎng)老�����、社保參保人員敏感信息疑遭泄露���;陜西省人力資源和社會(huì)保障廳社保系統(tǒng)漏洞可能泄露全省至少213萬農(nóng)村參與社保人員的信息���,黑客可利用漏洞隨意修改社保待遇,停發(fā)社保金�����;浙江省永康市社保網(wǎng)上辦事大廳存在漏洞,上萬單位企業(yè)信息或遭泄露���,其中包括上百萬員工社保信息���;江蘇省省級(jí)機(jī)關(guān)住房資金管理中心系統(tǒng)出現(xiàn)漏洞,可能導(dǎo)致江蘇省2510個(gè)單位10萬公務(wù)員的姓名�、身份證、社保信息遭泄漏�����。
補(bǔ)天是目前全球最大的漏洞響應(yīng)平臺(tái)���,漏洞數(shù)據(jù)同步公安部�、網(wǎng)信辦和國(guó)家漏洞庫��?����!督?jīng)濟(jì)參考報(bào)》記者同時(shí)獲悉����,針對(duì)目前社保系統(tǒng)���、戶籍查詢系統(tǒng)、疾控中心���、醫(yī)院等爆發(fā)大量高危漏洞的情況�����,補(bǔ)天已經(jīng)將詳細(xì)數(shù)據(jù)和情況匯總報(bào)送國(guó)家主管部門�。
“各省市目前發(fā)現(xiàn)的漏洞僅是冰山一角����,被泄露個(gè)人信息的人數(shù)可能比我們想象得還要多�����。”
補(bǔ)天漏洞響應(yīng)平臺(tái)安全專家鄧煥表示�,社保系統(tǒng)里的信息包括了居民身份證、社保����、薪酬等敏感信息,這些信息一旦泄露,造成的危害不僅是個(gè)人隱私全無���,還會(huì)被犯罪分子利用�,例如復(fù)制身份證��、盜辦信用卡�����、盜刷信用卡等一系列刑事犯罪和經(jīng)濟(jì)犯罪��。
鄧煥同時(shí)指出����,以省或市為單位的信息泄露,有可能被大致匡算出當(dāng)?shù)氐娜司杖?����、社保金額等國(guó)家經(jīng)濟(jì)數(shù)據(jù)��,危害極大�����,僅河北省計(jì)生委的一個(gè)漏洞就涉及7000萬居民詳細(xì)信息,山東省某衛(wèi)生系統(tǒng)漏洞導(dǎo)致全省600萬兒童�����、1200萬父母詳細(xì)信息泄露����。
公安部第三研究所所長(zhǎng)嚴(yán)明在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示,社保系統(tǒng)包含個(gè)人非常隱私的信息���,同時(shí)也是國(guó)家宏觀調(diào)控的重要信息和數(shù)據(jù)來源���,一旦系統(tǒng)信息被不法分子進(jìn)行篡改,后果不堪設(shè)想�。與此同時(shí),大量個(gè)人隱私信息可能被一些人員倒賣獲利���,造成經(jīng)濟(jì)方面的損失。
國(guó)家信息技術(shù)安全研究中心專家曹岳表示����,類似地方社保等很多部門和公司,實(shí)際上對(duì)網(wǎng)絡(luò)信息安全保護(hù)意識(shí)非常缺乏����,也沒有太重視對(duì)于相關(guān)人才的培養(yǎng)���,很多時(shí)候即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”����,不會(huì)進(jìn)行太多的補(bǔ)救。
他認(rèn)為��,目前信息安全已經(jīng)成為個(gè)人信息泄露重災(zāi)區(qū)�,而我國(guó)在網(wǎng)絡(luò)安全人才方面的培養(yǎng)和儲(chǔ)備還遠(yuǎn)遠(yuǎn)不夠。國(guó)家除了需要啟動(dòng)更加實(shí)質(zhì)性的監(jiān)管工作外��,還需要加快對(duì)相關(guān)人才的培養(yǎng)����,布局信息安全產(chǎn)業(yè)。
“這充分說明����,地方社保等部門對(duì)于信息安全方面投入不足,監(jiān)管不力����。”嚴(yán)明說����,社保系統(tǒng)暴露的信息安全問題�,僅僅是我國(guó)信息安全發(fā)展過程中的一個(gè)縮影。一直以來���,我國(guó)很多部門和產(chǎn)業(yè)都存在“重建設(shè)輕運(yùn)維”����、“重管理輕安全”的情況�����,無論是資金還是技術(shù)和人才方面的投入都大大低于歐美國(guó)家����。如果這個(gè)趨勢(shì)不改變,隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的爆發(fā)性發(fā)展�����,類似的事件將會(huì)繼續(xù)暴露出來����。
嚴(yán)明說,我國(guó)現(xiàn)在缺乏對(duì)信息安全泄露的問責(zé)機(jī)制��,缺少法律依據(jù)���,為此��,我國(guó)要加快建立“首席安全官”制度��,把信息安全責(zé)任落實(shí)到相關(guān)部門和企業(yè)的負(fù)責(zé)人���。
事實(shí)+
常見的幾種社保詐騙
1、打固定電話通知“有未領(lǐng)取的社保補(bǔ)貼金600元”或短信通知“社?���?ǔ霈F(xiàn)異常將被停用,務(wù)必于當(dāng)天下午5點(diǎn)之前到當(dāng)?shù)厣绫^k理相關(guān)手續(xù)”��,要求參保人員提供身份證號(hào)及社?����?ㄌ?hào)�����;
2、利用技術(shù)手段����,通過顯示為“當(dāng)?shù)貐^(qū)號(hào)-12333”的電話號(hào)碼,自稱是人社局12333服務(wù)熱線工作人員����,以“社保卡異常將被強(qiáng)行終止”為由����,索取身份證號(hào)、社?����?ㄌ?hào)����、姓名等個(gè)人信息并幫助轉(zhuǎn)賬;
3�����、電話提醒“您的社保卡在外地醫(yī)院被盜刷(透支)800元�,因涉案金額較大移交公安機(jī)關(guān)處理���,為保障賬號(hào)安全����,需要提供社?��?艽a�����、身份證號(hào)碼”等�����,繼而提出其他借口�����,要求市民將資金轉(zhuǎn)移到指定賬戶����。
社保人員泄露參保信息可追刑責(zé)
人力資源和社會(huì)保障部2010年曾表示,社會(huì)保險(xiǎn)行政部門和其他有關(guān)行政部門��、社會(huì)保險(xiǎn)經(jīng)辦機(jī)構(gòu)�����、社會(huì)保險(xiǎn)費(fèi)征收機(jī)構(gòu)及其工作人員��,應(yīng)當(dāng)依法為用人單位和個(gè)人的信息保密��,不得以任何形式泄露�����。
對(duì)于違反規(guī)定的���,將依法做出處罰�����,給用人單位或個(gè)人造成損失的����,個(gè)人和單位有權(quán)進(jìn)行索賠��,對(duì)泄密中直接負(fù)責(zé)的主要人員和其他直接責(zé)任人員依法給予處分,情節(jié)嚴(yán)重的將追究刑事責(zé)任����。■
