多省市排查社保系统漏洞 5200万居民遭遇泄露危机

　　低级错误和懒政是这场危机的重要原因——多地社保系统现信息安全漏洞追踪

　　近日，知名漏洞响应平台曝光江苏、陕西、四川、浙江、山西等全国至少19省份的社保系统存在漏洞，数千万用户的社保信息遭遇泄露危机。据“新华视点”记者了解，目前，40%的漏洞已经修复，但仍有涉及超过千万居民的数据漏洞未能修复。

　　对此，人力资源和社会保障部副部长胡晓义回应，已要求涉事地区排查隐患。确实存在漏洞的，要在第一时间采取措施，予以封堵。同时，从目前的监控情况看，全国社保系统总体运行平稳，未发现公民个人信息泄露事件。

　　记者调查发现，低级错误和懒政行为是这场危机的重要原因。

　　5200万居民遭遇信息泄露危机

　　记者从补天漏洞响应平台获得的数据显示，从2014年4月以来，涉及居民社保信息泄露的报告达46个，其中高危44个，至少涉及江苏、陕西、四川、浙江、山西等19省份，涉及人员高达5200万。其中超过千万居民的相关信息漏洞至今未修复。

　　补天漏洞响应平台安全专家邓焕表示，社保系统里的信息包括居民身份证、社保、薪酬等敏感信息。这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用。例如，被用于复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

　　记者了解到，截至22日，多省市社保系统已对漏洞进行修复。根据补天平台排查的数据显示，40%的漏洞已经修复。比如，涉及822万人的辽宁省沈阳市社保局某系统SQL注入问题、涉及643万人的山东省烟台市社保网上办事大厅安全漏洞问题、涉及213万人的陕西省人力资源和社会保障厅社保系统漏洞等均已经修复。

　　此外，还有部分省市社保系统未能修复。比如，吉林省长春市某医保系统漏洞，可导致参保的学校和企业单位用户的医保信息泄露，涉及772万人。这个信息漏洞发现三个多月，至今未能修复;陕西省铜川市某系统漏洞导致居民信息泄露，包括个人企业信息、就业失业信息、个人企业贷款信息、退休老人管理等，涉及90万人。从1月信息漏洞被发现至今，仍未修复。

　　胡晓义说，社保信息系统牵涉广大群众的切身利益，人社部高度关注这一问题，将采取必要的措施进行漏洞修补，以负责任的态度保障参保人的个人信息安全和社保基金安全。目前，人社部信息中心已向平台了解其所监控到的漏洞信息，同时向多个地方人社部门了解情况，要求这些地区对隐患进行排查。确实存在漏洞的，要在第一时间采取措施，予以封堵。

编辑：唐桂涛