超30省市社保戶籍系統(tǒng)存漏洞 北京尚未發(fā)現(xiàn)問題
2015-04-23 07:20:00 來源:北京青年報
本報訊(記者 解麗)昨日,有媒體報道稱:專門處理第三方web應用漏洞等安全問題的快速響應組織——補天漏洞響應平臺數據曝出,超30省市社保、戶籍查詢等系統(tǒng)存在漏洞,社保信息安全漏洞達5279.4萬條。北京青年報記者進一步了解到,該消息發(fā)布后,已有多省市人力社保部門與該平臺進行聯(lián)系,表示正在修復漏洞。而對于北京的社保信息是否也存在安全漏洞,該平臺安全專家鄧煥表示,尚未有相應漏洞上傳。
昨日下午,北青報記者登錄補天漏洞響應平臺,在其最新漏洞的顯示中,仍可很容易就查看到包括松原市寧江區(qū)人力資源和社會保障局某系統(tǒng)注入漏洞、湖北省人力資源和社會保障廳可致信息泄露漏洞等諸多由安全人員提交的有關社保信息方面的安全漏洞。同時戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等網站頁面的高危漏洞也并不少見。據該平臺上午的統(tǒng)計,社保類信息安全漏洞就達到5279.4萬條,涉及人員數量達數千萬,其中包括個人身份證、社保參保信息、房屋產權、個人聯(lián)系方式等敏感信息。對于這么多省市社保數據存在泄露隱患,人力社保部并未給出回應。
補天漏洞響應平臺安全專家鄧煥指出,平臺每天都會收到白帽子安全人員上交的大量漏洞,平臺會第一時間去驗證有效性,當確認漏洞確實存在后,會嘗試去聯(lián)系存在漏洞的網站,并同步通報給包括國家應急響應中心、公安部等監(jiān)管機構!暗袝r候,由于網站留下的聯(lián)絡方式并不盡準確,收到回應的比例并不太高。但可喜的是,出來后,上午就已經有很多省市的人力社保部門與我們取得聯(lián)系,表示已經注意到了漏洞的存在,正在進行修復!编嚐ㄕf。
據該平臺統(tǒng)計,截至昨日下午3時許,再次排查的數據顯示,40%的漏洞已經修復。
對于北京地區(qū)是否存在社保信息泄漏的隱患,鄧煥明確目前并未接到過北京地區(qū)社保系統(tǒng)漏洞的報告。而從平臺的現(xiàn)有數據來看,市級、省級社保信息確實是高危漏洞存在的重災區(qū),“一方面是在信息安全技術方面沒有能力投入;一方面重視度也還不夠!编嚐ㄕf,發(fā)現(xiàn)的漏洞大多數是由于程序員在網站搭建時期編寫代碼時不夠嚴謹、考慮不夠周全造成的。通過這些缺陷,黑客可以入侵到網站主機,并獲取后臺核心數據!爱斎,要通過漏洞入侵到網站,還存在著一定的技術門檻,并不是普通人進入網站就可以獲得信息!编嚐ū硎,漏洞存在并不意味著信息一定會泄漏,“除非我們發(fā)現(xiàn)黑市上有大量非法的信息交易。”
編輯:李江雪
關鍵詞:社保;注入漏洞;系統(tǒng)漏洞;戶籍;補天
2015-03-06 11:00:28
2015-02-12 10:46:00
2015-02-11 21:39:00
參與討論
我想說