以前就说过中国信息系统没有任何安全保密可言,基本上是透明的,在windows平台下,也自然是难逃此劫。前面说的海康威视视频监控被黑客控制。

文章说漏洞是编写网页程序不好导致,也是,做社保的软件公司应该是内部投标,谈不上安全经验。不过windows系统漏洞无处不在,社保系统就可以置身事外?

这种漏洞事情会越来越多,除了弃用windows,改用sinox,还有是需要更加有安全经验的软件开发公司,社保系统应该不是很复杂,但是过安全关却不容易。

30余省社保系统存漏洞 黑客可随意停发社保金

宏观经济新京报[微博] 吴为 李宁2015-04-23 02:23我要分享 296
新京报讯

昨日,有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。

记者致电多个省市相关部门,对方工作人员均表示,已经组织人员排查社保系统漏洞,并将调查是否有信息被盗取。据披露该信息的平台相关负责人称,截至昨日下午3时许,多省市社保系统已对漏洞进行修复,根据该平台再次排查的数据显示,40%的漏洞已经修复。

30余省市社保等系统被曝漏洞

披露此次漏洞信息的是补天漏洞响应平台,该平台是目前全球最大的漏洞响应平台,其漏洞数据同步公安部、网信办和国家漏洞库。

补天漏洞响应平台发布信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南等,涉及用户数量达数千万,可能发生泄露的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。

据该平台的漏洞信息显示,陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄露。

尚无法确定是否有信息已泄露

补天漏洞响应平台相关负责人邓焕表示,目前并不能确定这些省市的居民社保信息已经被泄露。“我们只是检测到这些系统存在高危漏洞,有泄露信息的风险。”

“一般人不可能做到。”邓焕说,只有有技术能力的黑客,可以利用这些漏洞来盗取用户个人信息。

记者随后登录多个省市的社保系统发现,如需进入系统查询,须输入个人身份证信息、姓名等,如果不掌握这些信息,普通人很难进入系统查询。

北京市社保系统未现安全隐患

昨日,记者分别致电陕西省人力资源和社会保障厅、沧州市人社局等部门,对方工作人员均表示,已经组织人员排查社保系统的漏洞。

邓焕称,昨日有多个地方和他们沟通,他们已对这些地方的社保查询系统进行修复,“40%的漏洞已被修复。”

此外,记者获悉,目前北京市社保业务系统运行正常,未出现涉及系统漏洞和信息泄露的事件。邓焕也表示,平台目前没有发现北京市社保系统存在信息安全隐患。

社保系统若存漏洞,会影响什么?

根据补天漏洞响应平台发布的信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个

包含重庆、上海、河南、陕西、沧州、江苏等

社保系统漏洞可能导致的后果?

1.参保人姓名、身份证、社保信息、电话号码等信息泄露

2.某个地区社保金额、社保人数、社保金总额和企业信息泄露

3.黑客可能进入后台,控制社保系统,影响社保金发放

社保信息泄露可能导致的后果?

1.个人信息泄露,垃圾短信、骚扰电话、垃圾邮件不断

2.利用关联分析,从身份证的生日等信息中分析银行卡等密码

3.利用身份证信息盗办信用卡,给公民个人造成经济上的损失

4.利用身份证信息复制身份证,发生刑事案件影响公民名誉和惹来事端

5.利用公民信息实施诈骗,套取钱财

6.有恶意企图的人借此分析地区社保数据,掌握宏观经济运行状况,实施对地区经济的干预或干扰

发现个人信息泄露怎么办?

更换账号。个人信息泄露后,要第一时间换账号,从源头切断泄露源,避免该账号下登录的各种信息源源不断流出。

更改重要密码。个人信息往往和银行账号、密码等重要的信息联系在一起,因此,一旦个人信息泄露,应该马上更改重要的密码,避免造成经济损失。

提醒身边的亲朋好友防止被骗。一旦你的信息泄露,一定要第一时间通知你的亲朋好友,要他们倍加防范,以免犯罪分子盗用账号欺骗亲朋好友。

报案。若个人信息泄露并造成严重危害,可以向公安机关报案。

诉诸法律。如果病历资料、家庭住址等属于网络个人信息保护范围的信息被泄露,可直接向司法机关提起诉讼。

焦点

漏洞可能导致哪些危害?

邓焕表示,补天平台发现的漏洞大多数是由于网站搭建时期编写代码时有缺陷造成的,通过这些缺陷,黑客可能入侵到网站主机,获取后台核心数据。

邓焕说,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,一旦泄露,用户首先可能会遇到许多定向广告、恶意推销或诈骗。此外,通过社保密码、生日信息,犯罪分子可能会套出用户的一些账户密码,也可能利用这些信息复制身份证、盗办信用卡,给用户造成经济损失。

北京邮电大学互联网治理与法律研究中心主任李欲晓表示,社保系统包含地方人均收入、社保金额等用于政府决策和制定政策的重要基础信息,“我们许多决策的参考数据是保密的,因为通过对一个地方整体社保数据的关联分析,可以掌握一个国家或地区的决策模型。”

追访

“补天”平台:网信办介入了解

补天漏洞响应平台发布的信息称,陕西省人力资源和社会保障厅社保系统漏洞,可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金。就此,记者昨日致电陕西省人力资源和社会保障厅网络管理中心,相关工作人员表示,他们昨日已经对系统进行了排查,目前业务系统已经很安全,全网没有发现高危漏洞,不会造成信息泄露。

“某些网络安全平台所说的系统漏洞确实提醒了我们加强信息安全管理,但相关数据也要谨慎对待。目前我们了解到,网站没有遭到恶意攻击,农村参保人员的信息也没有泄露。”该工作人员说。

河北省沧州市社保局工作人员表示,正在调查核实情况,如有漏洞将及时排查,同时还将检查是否有信息泄露发生。

江苏省省级机关住房资金管理中心一工作人员表示,正在检查系统。截至昨晚,记者发现,该中心的官方网站暂时无法登录。

邓焕告诉记者,平台对信息安全漏洞的发布和处理,会经过提交漏洞、漏洞确认、通报产商、厂商确认、厂商修复五个步骤。“我们发现漏洞后会第一时间联系系统运营单位,告知漏洞存在,同时向中央网信办、国家互联网应急中心以及公安部相关部门上报。”

邓焕称,昨日,网信办相关工作人员已经就此事和补天漏洞响应平台进行了沟通。

专家观点

政府部门应配专职网络安全员

北京邮电大学互联网治理与法律研究中心主任李欲晓认为,我国互联网发展速度快、普及广、应用深,但信息安全方面的防护能力、防护意识和防护水平都存在问题。“我们的信息产业规模是几万亿甚至十万亿,但是信息安全市场很小,只有百亿规模。这一次社保系统的漏洞反映出互联网发展中重运营轻维护的问题。”

李欲晓建议,有关部门应对已经建成的政府部门信息系统的安全性进行一次全面检查,摸清真实的安全状况。同时,依据《国家安全法》的有关规定,相关部门应该制定政府部门信息系统采集、发布信息的安全标准和规范。

李欲晓认为,在信息安全方面,国家还应该加大人才的培养。“政府部门,从中央一级到地市县,涉及信息系统,都应该有专人负责网络安全。这已经是一件很紧迫的事了。不能等到出了问题再想到亡羊补牢,而且每一次问题都是别人先发现的。”

中国社保系统漏洞百出相关推荐

  1. 社保系统成个人信息泄露重灾区 涉及超30省

    媒体称超30省市社保系统出现高危漏洞,用户信息或遭泄露. 社保系统已经成为个人信息泄露"重灾区".<经济参考报>记者独家获悉,目前重庆.上海.山西.沈阳.贵州.河南等省 ...

  2. 2021-2027年中国智能门禁系统市场研究及前瞻分析报告

    [报告类型]产业研究 [报告价格]¥4500起 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版 本报告介绍了中国智能门禁系统行业市场行业相关概述.中国 ...

  3. 中国连接系统市场趋势报告、技术动态创新及市场预测

    出版商:贝哲斯咨询 获取报告样本: 企业竞争态势 连接系统市场报告涉及的主要国际市场参与者有TechnipFMC plc.Aker Solutions.Baker Hughes.National Oi ...

  4. 语音识别系统报告_2018-2024年中国语音识别系统行业市场发展格局及投资价值评估研究报告_中国产业信息网...

    报告目录: 章语音识别系统行业相关概述 第一节语音识别系统行业相关概述 一.产品概述 二.产品特点 三.产品分类 四.产品用途 第二节语音软件行业经营特征 第三节语音识别系统行业经营模式分析 第二章语 ...

  5. 本野桂 出任索尼中国专业系统集团总裁

    3月1日,索尼在北京W酒店举办了一年一度的新春答谢会活动.会上,索尼除了总结了这一年以来所取得的成绩之外,还借此机会正式宣布,从四月起原索尼专业系统集团总裁井手司治将出任索尼专业系统集团亚太区负责人, ...

  6. 2021-2025年中国脚手架系统行业市场供需与战略研究报告

    脚手架系统市场的企业竞争态势 该报告涉及的主要国际市场参与者有Layher.Safway.BRAND.PERI.ULMA Group.Altrad.MJ-Ger?st.Sunshine Enterpr ...

  7. 2021-2027年中国视频会议系统行业市场调研报告

    [报告类型]产业研究 [报告价格]4500起 [出版时间]即时更新(交付时间约3个工作日) [发布机构]智研瞻产业研究院 [报告格式]PDF版 本报告介绍了中国视频会议系统行业市场行业相关概述.中国视 ...

  8. 全球及中国视频会议系统市场应用状况与趋势展望分析报告2022版

    全球及中国视频会议系统市场应用状况与趋势展望分析报告2022版 -------------------------------------  <修订日期>:2022年2月 <出版单位 ...

  9. 社保系统漏洞或因代码缺陷 网络安全如何攻防?

    4月22日,大量社保系统相关漏洞出现在补天漏洞响应平台上. 补天漏洞响应平台发布信息称,社保系统.户籍查询系统.疾控中心.医院等大量爆出高危漏洞的省市已经超过30个,包括重庆.上海.河南等,涉及用户数 ...

最新文章

  1. 皮一皮:论智能酒店的高等级提示...
  2. python白名单验证-Python中XSS白名单过滤的实现
  3. python求立方尾不变_蓝桥杯:单词分析——————Python
  4. 1.2 private 关键字 面向对象封装
  5. UI5 setModel 的核心逻辑
  6. 反走样和OpenGL多重采样
  7. C#正则表达式编程(四)转致周公
  8. devise tree_Devise如何确保您的Rails应用密码安全
  9. 信息学奥赛一本通C++语言——1087:级数求和
  10. s3c6410存储器映射
  11. 《构建之法》1-5章读后感
  12. mysql源码解读——事务管理
  13. 关于程序员的面试于自我介绍模板
  14. 孙子问题-中国剩余定理
  15. Winmail反垃圾邮件指南:使用Winmail时,比较有效的过滤垃圾邮件的设置
  16. 无线安全~python实现Deauth攻击
  17. 使用Kettle 进行行Oracle数据迁移时处理编码转换处理US7ASCII 编码
  18. apache防止恶意解析
  19. 运动快乐的来源-内啡肽
  20. 软件测试经理评说ISTQB认证价值

热门文章

  1. 1~100各数的因数
  2. OpenGL: OpenGL圆柱面绘制贴图
  3. HDU 6681 Rikka with Cake(扫描线、动态开点线段树)
  4. 【监控工具之Spotlight】
  5. 【计算机毕业设计】鲜花销售管理系统
  6. 反记账对BSEG和FAGLFLEXA的影响
  7. 使用企业证书打包.ipa包
  8. stm32 read out protection
  9. Vue2 总结(Basic)
  10. flutter图片实现圆形的四种方法