中国社保系统漏洞百出

以前就说过中国信息系统没有任何安全保密可言,基本上是透明的,在windows平台下,也自然是难逃此劫。前面说的海康威视视频监控被黑客控制。

文章说漏洞是编写网页程序不好导致,也是,做社保的软件公司应该是内部投标,谈不上安全经验。不过windows系统漏洞无处不在,社保系统就可以置身事外?

这种漏洞事情会越来越多,除了弃用windows,改用sinox,还有是需要更加有安全经验的软件开发公司,社保系统应该不是很复杂,但是过安全关却不容易。

30余省社保系统存漏洞 黑客可随意停发社保金

宏观经济新京报[微博] 吴为 李宁2015-04-23 02:23我要分享 296

新京报讯

昨日,有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。

记者致电多个省市相关部门,对方工作人员均表示,已经组织人员排查社保系统漏洞,并将调查是否有信息被盗取。据披露该信息的平台相关负责人称,截至昨日下午3时许,多省市社保系统已对漏洞进行修复,根据该平台再次排查的数据显示,40%的漏洞已经修复。

30余省市社保等系统被曝漏洞

披露此次漏洞信息的是补天漏洞响应平台,该平台是目前全球最大的漏洞响应平台,其漏洞数据同步公安部、网信办和国家漏洞库。

补天漏洞响应平台发布信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南等,涉及用户数量达数千万,可能发生泄露的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。

据该平台的漏洞信息显示,陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄露。

尚无法确定是否有信息已泄露

补天漏洞响应平台相关负责人邓焕表示,目前并不能确定这些省市的居民社保信息已经被泄露。“我们只是检测到这些系统存在高危漏洞,有泄露信息的风险。”

“一般人不可能做到。”邓焕说,只有有技术能力的黑客,可以利用这些漏洞来盗取用户个人信息。

记者随后登录多个省市的社保系统发现,如需进入系统查询,须输入个人身份证信息、姓名等,如果不掌握这些信息,普通人很难进入系统查询。

北京市社保系统未现安全隐患

昨日,记者分别致电陕西省人力资源和社会保障厅、沧州市人社局等部门,对方工作人员均表示,已经组织人员排查社保系统的漏洞。

邓焕称,昨日有多个地方和他们沟通,他们已对这些地方的社保查询系统进行修复,“40%的漏洞已被修复。”

此外,记者获悉,目前北京市社保业务系统运行正常,未出现涉及系统漏洞和信息泄露的事件。邓焕也表示,平台目前没有发现北京市社保系统存在信息安全隐患。

社保系统若存漏洞,会影响什么?

根据补天漏洞响应平台发布的信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个

包含重庆、上海、河南、陕西、沧州、江苏等

社保系统漏洞可能导致的后果?

1.参保人姓名、身份证、社保信息、电话号码等信息泄露

2.某个地区社保金额、社保人数、社保金总额和企业信息泄露

3.黑客可能进入后台,控制社保系统,影响社保金发放

社保信息泄露可能导致的后果?

1.个人信息泄露,垃圾短信、骚扰电话、垃圾邮件不断

2.利用关联分析,从身份证的生日等信息中分析银行卡等密码

3.利用身份证信息盗办信用卡,给公民个人造成经济上的损失

4.利用身份证信息复制身份证,发生刑事案件影响公民名誉和惹来事端

5.利用公民信息实施诈骗,套取钱财

6.有恶意企图的人借此分析地区社保数据,掌握宏观经济运行状况,实施对地区经济的干预或干扰

发现个人信息泄露怎么办?

更换账号。个人信息泄露后,要第一时间换账号,从源头切断泄露源,避免该账号下登录的各种信息源源不断流出。

更改重要密码。个人信息往往和银行账号、密码等重要的信息联系在一起,因此,一旦个人信息泄露,应该马上更改重要的密码,避免造成经济损失。

提醒身边的亲朋好友防止被骗。一旦你的信息泄露,一定要第一时间通知你的亲朋好友,要他们倍加防范,以免犯罪分子盗用账号欺骗亲朋好友。

报案。若个人信息泄露并造成严重危害,可以向公安机关报案。

诉诸法律。如果病历资料、家庭住址等属于网络个人信息保护范围的信息被泄露,可直接向司法机关提起诉讼。

焦点

漏洞可能导致哪些危害?

邓焕表示,补天平台发现的漏洞大多数是由于网站搭建时期编写代码时有缺陷造成的,通过这些缺陷,黑客可能入侵到网站主机,获取后台核心数据。

邓焕说,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,一旦泄露,用户首先可能会遇到许多定向广告、恶意推销或诈骗。此外,通过社保密码、生日信息,犯罪分子可能会套出用户的一些账户密码,也可能利用这些信息复制身份证、盗办信用卡,给用户造成经济损失。

北京邮电大学互联网治理与法律研究中心主任李欲晓表示,社保系统包含地方人均收入、社保金额等用于政府决策和制定政策的重要基础信息,“我们许多决策的参考数据是保密的,因为通过对一个地方整体社保数据的关联分析,可以掌握一个国家或地区的决策模型。”

追访

“补天”平台:网信办介入了解

补天漏洞响应平台发布的信息称,陕西省人力资源和社会保障厅社保系统漏洞,可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金。就此,记者昨日致电陕西省人力资源和社会保障厅网络管理中心,相关工作人员表示,他们昨日已经对系统进行了排查,目前业务系统已经很安全,全网没有发现高危漏洞,不会造成信息泄露。

“某些网络安全平台所说的系统漏洞确实提醒了我们加强信息安全管理,但相关数据也要谨慎对待。目前我们了解到,网站没有遭到恶意攻击,农村参保人员的信息也没有泄露。”该工作人员说。

河北省沧州市社保局工作人员表示,正在调查核实情况,如有漏洞将及时排查,同时还将检查是否有信息泄露发生。

江苏省省级机关住房资金管理中心一工作人员表示,正在检查系统。截至昨晚,记者发现,该中心的官方网站暂时无法登录。

邓焕告诉记者,平台对信息安全漏洞的发布和处理,会经过提交漏洞、漏洞确认、通报产商、厂商确认、厂商修复五个步骤。“我们发现漏洞后会第一时间联系系统运营单位,告知漏洞存在,同时向中央网信办、国家互联网应急中心以及公安部相关部门上报。”

邓焕称,昨日,网信办相关工作人员已经就此事和补天漏洞响应平台进行了沟通。

专家观点

政府部门应配专职网络安全员

北京邮电大学互联网治理与法律研究中心主任李欲晓认为,我国互联网发展速度快、普及广、应用深,但信息安全方面的防护能力、防护意识和防护水平都存在问题。“我们的信息产业规模是几万亿甚至十万亿,但是信息安全市场很小,只有百亿规模。这一次社保系统的漏洞反映出互联网发展中重运营轻维护的问题。”

李欲晓建议,有关部门应对已经建成的政府部门信息系统的安全性进行一次全面检查,摸清真实的安全状况。同时,依据《国家安全法》的有关规定,相关部门应该制定政府部门信息系统采集、发布信息的安全标准和规范。

李欲晓认为,在信息安全方面,国家还应该加大人才的培养。“政府部门,从中央一级到地市县,涉及信息系统,都应该有专人负责网络安全。这已经是一件很紧迫的事了。不能等到出了问题再想到亡羊补牢,而且每一次问题都是别人先发现的。”

时间: 2024-11-05 21:52:31

中国社保系统漏洞百出的相关文章

中国海域系统源代码

<?xml version="1.0" encoding="utf-8"?> <mx:Application xmlns:mx="http://www.adobe.com/2006/mxml" creationComplete="inin1(),init(),initCollections(),startTimer(),complete(),success(),inin()"  layout="ab

市卫生和社保系统出现大量高危漏洞

补天漏洞响应平台”发布数据显示,已经有超过30个省市围绕社保系统.户籍查询系统.疾控中心.医院等大量爆出高危漏洞,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证.社保参保信息.财务.薪酬.房屋等敏感信息. http://baozoumanhua.com/users/10846497http://baozoumanhua.com/users/10846508http://baozoumanhua.com/users/10846509http://baozo

中国(北京)国际智能工业与信息安全技术发展论坛暨2014年中国嵌入式系统年会邀请函

中国软件行业协会嵌入式系统分会中国(北京)国际智能工业与信息安全技术发展论坛暨2014年中国嵌入式系统年会邀  请  函 全国电子与信息技术研发.生产.教学等单位和专业人士. 嵌入式系统分会会员单位和嵌入式系统产业联盟成员单位领导: 为了推动我国嵌入式系统产业和技术发展.促进智能工业建设.提高智能工业中的各类以电子和嵌入式系统为基础的智能终端及系统的研发和应用水平,保障工业信息化的信息安全,由中国软件行业协会和北京经济技术开发区管理委员会联合主办,北京经济技术开发区科技局.中国软件行业协会嵌入式

脚尖上的中国一卡通系统开发

脚尖上的中国系统开发找颜宇I3O.493.77.943微|电,脚尖上的中国旅游卡系统开发,脚尖中国旅游卡系统开发,脚尖上的中国一卡通系统开发 随着经济的发展,旅游成为了公众日常行为,然而,由于旅游景区门票价格的飞速增长,其增长速度也令人咋舌,引起了社会的广泛关注,对于游客,门票价格对潜在旅游行为的产生和目的地选择起着较大影响.对于政府,旅游景区特别是公共资源类景区门票定价不仅是经济问题,更是社会.文化及生态问题,涉及到地方形象.财政收入.产业发展各个方面. 一.脚尖中国项目特点: 全国旅游一卡通

中国Linux系统服务进程详解

Linux系统服务进程详解 1.acpid 配置文件:/proc/acpi/event 说 明:Advanced Configuration and Power Interface,为替代传统的APM电源管理标准而推出的新型电源管理标准.建议所有的笔记本用户开启它.一些服务器可能不需要 acpi.支持的通用操作有:"电源开关","电池监视","笔记本 Lid 开关","笔记本显示屏亮度","休眠", &qu

中国海域系统

抓图

智慧城市,在中国的北海边再画一个圈——大连“中国首届智慧城市协同创新峰会”请你带好笔

这可能是中国第二次大规模地改变城市印象.从1979年,"在中国的南海边画了一个圈",用三十多年的时间,中国完成了从传统城市到现代城市的跨越,繁荣.机会.财富.梦想演变成激动人心的中国奇迹和城市骄傲.但随之而来,城市化进程也引发诸多的问题,社会保险.医疗.就业.安防.交通--所有的这些问题都为生活于此的每个城居者带来困扰. 现代化的中国城市需要改变,城市的管理需要提升,所有人都在发问,城市未来的发展空间在哪,围绕城市建设,商机在哪?如果城市已经拥有了摩天大楼.地铁公交.城际轻轨.繁华商铺

2017上海国际嵌入式系统展览会

Shanghai International Embedded Systems Exhibition 2017        时间:2017年5月15日-17日  地点:上海光大会展中心(漕宝路88号) 关于"ES EXPO 2017" 欢迎参加"2017上海国际嵌入式系统展览会",简称:"ES EXPO 2017",本届展会将于2017年5月15-17日在上海光大会展中心与"2017上海国际工业自动化及机器人展览会"两展同期

电商峰值系统架构设计--转载

1.1 系统架构设计目录 摘要:双11来临之际,<程序员>以“电商峰值系统架构设计”为主题,力邀京东.当当.小米.1号店.海尔商城.唯品会.蘑菇街.麦包包等电商企业,及商派.基调网络等服务公司,分享电商峰值系统架构设计的最佳技术实践. 自2009年11月11日,淘宝商城(现名天猫)拉开网购狂欢节的序幕,各大电商的促销浪潮此起彼伏.此时的电商大战不仅是价格之争,更是技术的较量.如何设计电商峰值系统来更好地满足用户蜂拥而至的访问,如何在海量数据处理中实时发现有效信息并转化为商机,成为众多电商企业密