近日,知名漏洞响应平台曝光江苏、陕西、四川、浙江、山西等全国至少19省份的
社保系统存在漏洞,数千万用户的社保信息遭遇泄露危机。据记者了解,目前,40%的漏洞已经修复,但仍有涉及超过千万居民的数据漏洞未能修复。
一边是曝光,一边是回应:人力资源和社会保障部副部长胡晓义回应,已要求涉事地区排查隐患。确实存在漏洞的,要在第一时间采取措施,予以封堵。同时,从目前的监控情况看,全国社保系统总体运行平稳,未发现公民个人信息泄露事件。
排查结果现在还没有出来,所以现在做出“未发现公民个人信息泄露事件”恐怕也只是一个估计,到底有没有发生公民信息泄露,还是要等涉事地区的安全评估报告出来后再下结论。但有一点确定无疑,由各级政府人社部门主导建设和负责管理的社保信息系统存在安全隐患,需要进一步加强安全防护,这是目前看来已经基本可以下结论的,我们可以从知名漏洞响应平台曝光的几起案例看出来。
社保信息所涉及的公民个人情况,可能比身份证还要丰富,因为社保卡里不仅仅有公民的家庭住址、工作单位等基本个人信息,而且还包括公民的收入情况,所以这是公民的“绝对隐私”,按理说,如此重要的信息的安全保密级别应该是很高的,感到遗憾的是,因为我们国家幅员辽阔,各地在社保信息管理上还存在着差距,发达地区可能通过专业的安全防护公司,对社保信息系统进行专业级维护,并且能够及时排查安全风险隐患,做到时常更新,不给黑客以可乘之机;但是在一些经济落后地区,因为经费等关系,可能社保局没有更多的办公经费来请专业的第三方对社保信息数据库进行专业的防护,而只能由本局的信息中心的工作人员进行简单的口令密码的更新,但这样低级别的防护措施是根本防不住黑客的,所以一些经济欠发达地区的社保信息系统被轻而易举的攻破,恐怕也就不是什么难事了。
