【看中国2015年04月24日讯】(看中国记者端木珊综合报导)日前,数千万大陆用户社保信息被泄漏的消息引起信息安全领域的强烈震动。23日,人社部官方回应,社保系统总体安全,未发现公民个人信息泄露事件。有网友质疑,“总体安全”如何理解,更有网友将自己知道的漏洞曝光。
据陆媒《新民社》引述人社部消息,在23日召开的全国人力资源社会保障信息化工作座谈会上,针对《经济参考报》指出的数千万大陆用户社保信息遭外泄的情况,副部长胡晓义只用一句“全国社保系统总体运行平稳,未发现公民个人信息泄露事件”,加以回应。
除此之外,胡晓义则只是强调人社系统高度重视信息安全,有完善的安全监控体系。对《经济参考报》所列出的陕西、浙江、江苏等地的具体信息泄漏情况则只字不提。
21日,大陆《经济参考报》报道称,重庆、上海、山西、沈阳、贵州、河南等30省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。
报道指出,目前围绕社保系统、户籍查询系统、疾控中心,以及医院等已经出现大量高危漏洞,仅社保类信息安全漏洞统计就高达5279.4万条,涉及人员数量达数超过千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
报道还列举陕西、浙江、江苏的社保信息具体泄漏情况。例如陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息;浙江省永康市社保网上办事大厅存在漏洞,上万单位企业信息或遭泄露,其中包括上百万员工社保信息;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。
而人社部仅用了两天时间,就公开表示已经了解情况,未发现公民个人信息泄漏情况。难免令人怀疑,人社部此举只是为了辟谣。
事实上,国家信息技术安全研究中心专家曹岳已经承认,类似地方社保等很多部门和公司,很多时候出现了信息泄露问题,也仅会掩盖,不会进行太多的补救。
网友亦纷纷发表评论,质疑人社部的辟谣行为。网友“李上网来XY”嘲讽道,发布虚假信息是会被拘留的奥。网友“我是靠得住先生”质疑,“总体安全”到底是个什么意思?
更有网友将自己知道的漏洞曝光。“建议建立动态口令机制了吧,我一个外人都知道我们办事处民政部们的社保账号和密码!”“我曝光一个漏洞吧!一,现在有些新农合和医保平台,是通过中间库(数据库)来交互数据的,其中中间数据库的用户名和密码,开发接口的his厂商都知道,所以很容易就可以进去,查询一些人员的基本信息!”
看完这篇文章觉得
排序