社會保障制度長期以來一直是個人信息披露的災難。音像記者了解到,截至目前,成都、天津、山西、長春、云南、陜西等省市的公共衛生和社會保障體系存在諸多高危漏洞,數千萬用戶的社會保障信息可能被泄露。
記者從天空漏洞應對平臺獲得的統計數據顯示,已經有30多個省市圍繞社保系統、戶籍查詢系統、疾控中心、診所等暴露出大量高危漏洞。,而僅社保信息漏洞的統計就達5279.4萬,涉及數千萬勞動者,包括個人身份證、社保信息、財務、工資、私房等脆弱信息。
比如邢臺社保局某系統存在漏洞,270萬醫保、返鄉、社保參保人員脆弱信息疑似泄露;Xi安專業知識和社會福利部的社會保障體系存在漏洞,可能會泄露至少213萬農村居民參加城市社會保障工作者的信息。黑客可以利用漏洞修改社保待遇,停止繳納社保待遇;杭州社保網站二樓有漏洞,可能泄露數萬中小企業信息,包括百萬員工社保信息;蘇州省直機關住房資金業務中心系統存在漏洞,可能導致蘇州2510單位10萬公務員姓名、身份證、社保信息泄露。
到目前為止,卜田是世界上第二個唯一的漏洞響應平臺。漏洞統計在公安部漏洞數據庫、互聯網信息辦、中華人民共和國國家研究院實時進行。同時,有記者了解到,針對社保系統、戶籍查詢系統、疾控中心、診所等大量高危漏洞爆發的情況。布天已經向國務院提交了詳細的統計數據和狀態統計。
“各省市目前發現的漏洞只是冰山一角,被泄露個人信息的總人數可能比我們想象的還要多。”
回應天空漏洞的平臺安全研究員鄧歡表示,社保系統中的信息包括身份證、社保、工資等脆弱信息。一旦這個信息泄露出去,造成的損害不僅是沒有隱私,還會得到犯罪分子的協助,比如抄身份證、偷銀行卡、偷銀行卡等等。
鄧煥還指出,省級或市級單位的信息泄露可能是通過當地平均收入、社保額度等國民經濟發展統計數據粗略計算出來的,會造成很大的損害。邢臺計生委只有一個漏洞涉及7000萬村民的細節,濟南某公共衛生系統關于如何網上報稅的漏洞導致全市600萬兒童和1200萬家長的細節泄露。
中華人民共和國公安部第三研究中心副主任嚴明在接受記者采訪時表示,社保系統包含了一個人非常隱私的信息,也是國家財政政策最重要的信息和統計數據。一旦系統信息被盜篡改,原因不堪設想。與此同時,大量私人信息可能被一些工人轉賣牟利,造成經濟發展各方面的傷亡。
國家稅務總局信息系統安全研究所研究員曹越表示,像大多數社保公司和公司這樣的機構,本質上都缺乏互聯網信息安全保護意識,不太注重相關人才的培養。即使發生信息泄露,也意味著“埋蓋子”,不會做出太多補救。
他認為,信息安全至今受到個人信息披露的影響,但對于中華民族來說,培養和儲備各方面的網上報稅信息安全人才還遠遠不夠。除了重啟更實質性的管控工作,國家還需要加快相關人才培養,發展信息安全制造業。
“這充分說明了如何進行網上報稅。大部分社保機構在信息安全各方面投入嚴重不足,管控不當。”嚴明說,社會保障體系暴露出的信息安全問題,反映了中華民族信息安全的可持續發展。到目前為止,中華民族的很多機構和制造業都存在“重建設輕運維”、“重管理輕安全”的情況。資金、新技術、人才投入比歐美低很多。如果這種趨勢不改變,隨著網絡經濟的穩步持續發展,類似的暴力事件還會繼續曝光。
嚴明說,今天,中華民族缺乏特區政府的信息安全公開職能,缺乏基本權利。因此,中華民族應加快建立“總監安全官”制度,將信息安全的法律責任落實到相關機構負責人和中小企業。
