多省市排查社保系统漏洞 4成漏洞已修复

 　　昨日，有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞，数千万用户的社保信息有泄露风险。致电多个省市相关部门，对方工作人员均表示，已经组织人员排查社保系统漏洞，并将调查是否有信息被盗取。据披露该信息的平台相关负责人称，截至昨日下午3时许，多省市社保系统已对漏洞进行修复，根据该平台再次排查的数据显示，40%的漏洞已经修复。

　　30余省市社保等系统被曝漏洞

　　披露此次漏洞信息的是补天漏洞响应平台，该平台是目前全球最大的漏洞响应平台，其漏洞数据同步公安部、网信办和国家漏洞库。

　　补天漏洞响应平台发布信息称，目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，包含重庆、上海、河南等，涉及用户数量达数千万，可能发生泄露的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。

　　据该平台的漏洞信息显示，陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金;沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄露;江苏省省级机关住房资金管理中心系统出现漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄露。

　　尚无法确定是否有信息已泄露

　　补天漏洞响应平台相关负责人邓焕表示，目前并不能确定这些省市的居民社保信息已经被泄露。“我们只是检测到这些系统存在高危漏洞，有泄露信息的风险。”

　　“一般人不可能做到。”邓焕说，只有有技术能力的黑客，可以利用这些漏洞来盗取用户个人信息。

　　随后登录多个省市的社保系统发现，如需进入系统查询，须输入个人身份证信息、姓名等，如果不掌握这些信息，普通人很难进入系统查询。

　　北京市社保系统未现安全隐患

　　昨日分别致电陕西省人力资源和社会保障厅、沧州市人社局等部门，对方工作人员均表示，已经组织人员排查社保系统的漏洞。

　　邓焕称，昨日有多个地方和他们沟通，他们已对这些地方的社保查询系统进行修复，“40%的漏洞已被修复。”

　　此外获悉，目前北京市社保业务系统运行正常，未出现涉及系统漏洞和信息泄露的事件。邓焕也表示，平台目前没有发现北京市社保系统存在信息安全隐患。

　　社保系统若存漏洞，会影响什么?

　　根据补天漏洞响应平台发布的信息称，目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个

　　包含重庆、上海、河南、陕西、沧州、江苏等

　　社保系统漏洞可能导致的后果?

　　1.参保人姓名、身份证、社保信息、电话号码等信息泄露

　　2.某个地区社保金额、社保人数、社保金总额和企业信息泄露

　　3.黑客可能进入后台，控制社保系统，影响社保金发放

　　社保信息泄露可能导致的后果?

　　1.个人信息泄露，垃圾短信、骚扰电话、垃圾邮件不断

　　2.利用关联分析，从身份证的生日等信息中分析银行卡等密码

　　3.利用身份证信息盗办信用卡，给公民个人造成经济上的损失

　　4.利用身份证信息复制身份证，发生刑事案件影响公民名誉和惹来事端

　　5.利用公民信息实施诈骗，套取钱财

　　6.有恶意企图的人借此分析地区社保数据，掌握宏观经济运行状况，实施对地区经济的干预或干扰

　　发现个人信息泄露怎么办?

　　●更换账号。个人信息泄露后，要第一时间换账号，从源头切断泄露源，避免该账号下登录的各种信息源源不断流出。

　　●更改重要密码。个人信息往往和银行账号、密码等重要的信息联系在一起，因此，一旦个人信息泄露，应该马上更改重要的密码，避免造成经济损失。

　　●提醒身边的亲朋好友防止被骗。一旦你的信息泄露，一定要第一时间通知你的亲朋好友，要他们倍加防范，以免犯罪分子盗用账号欺骗亲朋好友。

　　●报案。若个人信息泄露并造成严重危害，可以向公安机关报案。

　　●诉诸法律。如果病历资料、家庭住址等属于网络个人信息保护范围的信息被泄露，可直接向司法机关提起诉讼。

　　焦点

　　漏洞可能导致哪些危害?