社保系统漏洞：懒政是重要原因

长江商报消息 目前40%的漏洞已修复，人社部称未发现个人信息泄露事件

近日，知名漏洞响应平台曝光江苏、陕西、四川、浙江、山西等全国至少19省份的社保系统存在漏洞，数千万用户的社保信息遭遇泄露危机。据记者了解，目前，40%的漏洞已经修复，但仍有涉及超过千万居民的数据漏洞未能修复。

对此，人力资源和社会保障部副部长胡晓义回应，已要求涉事地区排查隐患。从目前的监控情况看，全国社保系统总体运行平稳，未发现公民个人信息泄露事件。

记者调查发现，低级错误和懒政行为是这场危机产生的重要原因。

5200万居民遭遇信息泄露危机

记者从补天漏洞响应平台获得的数据显示，从2014年4月以来，涉及居民社保信息泄露的报告达46个，其中高危44个，至少涉及江苏、陕西、四川、浙江、山西等19省份，涉及人员高达5200万。其中超过千万居民的相关信息漏洞至今未修复。

补天漏洞响应平台安全专家邓焕表示，社保系统里的信息包括居民身份证、社保、薪酬等敏感信息。这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用。例如，被用于复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

记者了解到，截至22日，多省市社保系统已对漏洞进行修复。根据补天平台排查的数据显示，40%的漏洞已经修复，但还有部分省市社保系统未能修复。

漏洞出现数月多地社保部门无行动

专家分析，政府网站出现大面积的信息漏洞，一方面是管理人员对其所采用的系统不够了解，技术水平不高，导致存在很多技术性安全漏洞。但更重要的原因，则是相关管理人员的安全意识不够，责任心不强。

设置非常简单、容易猜到管理密码的弱口令泄露，是此次信息安全泄露的重要一类，修改密码就能解决诸多相关问题。但是，多地社保部门在漏洞发现后的数月间，没有采取任何行动，有的至今未修复漏洞。乌云漏洞报告平台负责人孟卓说：“弱口令泄露在技术修复上不存在任何难度，甚至要不了几分钟。历时多月而不修复，往往是管理人员的懒政导致的。”

比如，涉及345万人的湖北省十堰市社保某系统泄露社保信息问题、涉及428万人的四川省内江市社保某系统泄露参保1398家企业单位的员工社保信息问题，都属于通过简单操作就能修复的。但从今年1月漏洞被发现至今，均未做任何修复。

专家称应对信息泄露追责

专家指出，个人信息保护变得越来越重要，要防堵政府网站的个人信息泄露，需要提升意识、引入优秀人才，还要建立问责机制，责任到人，防止“集体负责”变成“无人负责”。

启明星辰首席战略官、中国计算机学会常务理事潘柱廷说，我国现在缺乏对信息安全泄露的问责机制。应在体制机制上进行改革，在社保等重要部门设立“首席信息安全官”等职位负责信息安全问题，并在经费投入等方面加大支持力度。（新华社）

社保信息泄露危害

泄露个人隐私

被用于

复制身份证

盗办信用卡

盗刷信用卡

社保系统漏洞风波

其中高危44个

从2014年4月以来

涉及居民社保信息泄露的报告46个

涉及江苏、陕西、湖北、四川、

浙江、山西等19省份

涉及人员高达5200万

40%的漏洞已经修复

涉及超过千万居民的

相关信息漏洞至今未修复

数据来源于补天漏洞响应平台

责编：ZB