社保係統已經成為(wei) 個(ge) 人信息泄露“重災區”。《經濟參考報》記者獨家獲悉，目前重慶、上海、山西、沈陽、貴州、河南等省市衛生和社保係統出現大量高危漏洞，數千萬(wan) 用戶的社保信息可能因此被泄露。

　　記者從(cong) 補天漏洞響應平台獲得的數據顯示，目前圍繞社保係統、戶籍查詢係統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個(ge) ，僅(jin) 社保類信息安全漏洞統計就達到5279.4萬(wan) 條，涉及人員數量達數千萬(wan) ，其中包括個(ge) 人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

　　例如，滄州市社保局某係統存在漏洞，270萬(wan) 醫療、養(yang) 老、社保參保人員敏感信息疑遭泄露；陝西省人力資源和社會(hui) 保障廳社保係統漏洞可能泄露全省至少213萬(wan) 農(nong) 村參與(yu) 社保人員的信息，黑客可利用漏洞隨意修改社保待遇，停發社保金；浙江省永康市社保網上辦事大廳存在漏洞，上萬(wan) 單位企業(ye) 信息或遭泄露，其中包括上百萬(wan) 員工社保信息；江蘇省省級機關(guan) 住房資金管理中心係統出現漏洞，可能導致江蘇省2510個(ge) 單位10萬(wan) 公務員的姓名、身份證、社保信息遭泄漏。

　　補天是目前全球最大的漏洞響應平台，漏洞數據同步公安部、網信辦和國家漏洞庫。《經濟參考報》記者同時獲悉，針對目前社保係統、戶籍查詢係統、疾控中心、醫院等爆發大量高危漏洞的情況，補天已經將詳細數據和情況匯總報送國家主管部門。

　　“各省市目前發現的漏洞僅(jin) 是冰山一角，被泄露個(ge) 人信息的人數可能比我們(men) 想象得還要多。”

　　補天漏洞響應平台安全專(zhuan) 家鄧煥表示，社保係統裏的信息包括了居民身份證、社保、薪酬等敏感信息，這些信息一旦泄露，造成的危害不僅(jin) 是個(ge) 人隱私全無，還會(hui) 被犯罪分子利用，例如複製身份證、盜辦信用卡、盜刷信用卡等一係列刑事犯罪和經濟犯罪。

　　鄧煥同時指出，以省或市為(wei) 單位的信息泄露，有可能被大致匡算出當地的人均收入、社保金額等國家經濟數據，危害極大，僅(jin) 河北省計生委的一個(ge) 漏洞就涉及7000萬(wan) 居民詳細信息，山東(dong) 省某衛生係統漏洞導致全省600萬(wan) 兒(er) 童、1200萬(wan) 父母詳細信息泄露。

　　公安部第三研究所所長嚴(yan) 明在接受《經濟參考報》記者采訪時表示，社保係統包含個(ge) 人非常隱私的信息，同時也是國家宏觀調控的重要信息和數據來源，一旦係統信息被不法分子進行篡改，後果不堪設想。與(yu) 此同時，大量個(ge) 人隱私信息可能被一些人員倒賣獲利，造成經濟方麵的損失。

　　國家信息技術安全研究中心專(zhuan) 家曹嶽表示，類似地方社保等很多部門和公司，實際上對網絡信息安全保護意識非常缺乏，也沒有太重視對於(yu) 相關(guan) 人才的培養(yang) ，很多時候即使出現了信息泄露問題，也僅(jin) 僅(jin) 是“捂蓋子”，不會(hui) 進行太多的補救。

　　他認為(wei) ，目前信息安全已經成為(wei) 個(ge) 人信息泄露重災區，而我國在網絡安全人才方麵的培養(yang) 和儲(chu) 備還遠遠不夠。國家除了需要啟動更加實質性的監管工作外，還需要加快對相關(guan) 人才的培養(yang) ，布局信息安全產(chan) 業(ye) 。

　　“這充分說明，地方社保等部門對於(yu) 信息安全方麵投入不足，監管不力。”嚴(yan) 明說，社保係統暴露的信息安全問題，僅(jin) 僅(jin) 是我國信息安全發展過程中的一個(ge) 縮影。一直以來，我國很多部門和產(chan) 業(ye) 都存在“重建設輕運維”、“重管理輕安全”的情況，無論是資金還是技術和人才方麵的投入都大大低於(yu) 歐美國家。如果這個(ge) 趨勢不改變，隨著互聯網經濟的爆發性發展，類似的事件將會(hui) 繼續暴露出來。

　　嚴(yan) 明說，我國現在缺乏對信息安全泄露的問責機製，缺少法律依據，為(wei) 此，我國要加快建立“首席安全官”製度，把信息安全責任落實到相關(guan) 部門和企業(ye) 的負責人。

　　事實+

　　常見的幾種社保詐騙

　　1、打固定電話通知“有未領取的社保補貼金600元”或短信通知“社保卡出現異常將被停用，務必於(yu) 當天下午5點之前到當地社保辦理相關(guan) 手續”，要求參保人員提供身份證號及社保卡號；

　　2、利用技術手段，通過顯示為(wei) “當地區號-12333”的電話號碼，自稱是人社局12333服務熱線工作人員，以“社保卡異常將被強行終止”為(wei) 由，索取身份證號、社保卡號、姓名等個(ge) 人信息並幫助轉賬；

　　3、電話提醒“您的社保卡在外地醫院被盜刷(透支)800元，因涉案金額較大移交公安機關(guan) 處理，為(wei) 保障賬號安全，需要提供社保卡密碼、身份證號碼”等，繼而提出其他借口，要求市民將資金轉移到指定賬戶。

　　社保人員泄露參保信息可追刑責

　　人力資源和社會(hui) 保障部2010年曾表示，社會(hui) 保險行政部門和其他有關(guan) 行政部門、社會(hui) 保險經辦機構、社會(hui) 保險費征收機構及其工作人員，應當依法為(wei) 用人單位和個(ge) 人的信息保密，不得以任何形式泄露。

　　對於(yu) 違反規定的，將依法做出處罰，給用人單位或個(ge) 人造成損失的，個(ge) 人和單位有權進行索賠，對泄密中直接負責的主要人員和其他直接責任人員依法給予處分，情節嚴(yan) 重的將追究刑事責任。■