外来客网

政府系统被骇 数千万人个资外泄

中国传出因政府资讯系统平台出现漏洞,导致重庆、上海、山西、沈阳、贵州、河南等多省市、数千万人的个人资料外泄。目前,人社部已展开相关调查。

目前社保系统、户籍查询系统、疾控中心、医院等存在漏洞的地区已超过30个,仅社保类资讯安全性漏洞统计就达到5279万条,涉及人员数量达数千万,其中,包括个人身分证、社保参保资讯、财务、薪酬、房屋等敏感资讯。

报导称,陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少200万农村参与社保人员的资讯,骇客(黑客)可利用漏洞随意修改社保待遇,停发社保金;浙江省永康市社保网上办事大厅存在漏洞,上万单位企业资讯或遭泄露,其中包括上百万员工社保资讯;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2500多个单位10万公务员的姓名、身分证、社保资讯遭泄漏。

报导引述资讯安全专家邓焕的话说,政府资讯系统存在的漏洞,大多是由于程式师在网站搭建时期编写代码时留有缺陷造成的。通过这些缺陷,骇客可以入侵到网站主机,并获取后台核心资料。

邓焕表示,社保系统里的资讯包括居民身分证、社保、薪酬等敏感资讯,这些资讯一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身分证、盗办信用卡、盗刷信用卡等刑事犯罪和经济犯罪。

国家资讯技术安全研究中心专家曹岳表示,类似地方社保等很多部门和公司,实际上对网络资讯安全保护意识非常缺乏,也没有太重视对于相关人才的培养。

社保系统的资讯安全问题,只是中国资讯安全发展过程中的一个缩影。他认为,目前资讯安全已成个人资讯泄露重灾区,而中国在网络安全人才方面的培养和储备还远远不够。除需要启动更加实质性的监管工作外,还需要加快对相关人才的培养,布局资讯安全产业。

评论 (0)