補天是目前全球最大的漏洞響應平臺,漏洞數據同步公安部、網(wǎng)信辦和國家漏洞庫!督(jīng)濟參考報》記者同時(shí)獲悉,針對目前社保系統、戶(hù)籍查詢(xún)系統、疾控中心、醫院等爆發(fā)大量高危漏洞的情況,補天已經(jīng)將詳細數據和情況匯總報送國家主管部門(mén)。
“各省市目前發(fā)現的漏洞僅是冰山一角,被泄露個(gè)人信息的人數可能比我們想象得還要多!
補天漏洞響應平臺安全專(zhuān)家鄧煥表示,社保系統里的信息包括了居民身份證、社保、薪酬等敏感信息,這些信息一旦泄露,造成的危害不僅是個(gè)人隱私全無(wú),還會(huì )被犯罪分子利用,例如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟犯罪。
鄧煥同時(shí)指出,以省或市為單位的信息泄露,有可能被大致匡算出當地的人均收入、社保金額等國家經(jīng)濟數據,危害極大,僅河北省計生委的一個(gè)漏洞就涉及7000萬(wàn)居民詳細信息,山東省某衛生系統漏洞導致全省600萬(wàn)兒童、1200萬(wàn)父母詳細信息泄露。
公安部第三研究所所長(cháng)嚴明在接受《經(jīng)濟參考報》記者采訪(fǎng)時(shí)表示,社保系統包含個(gè)人非常隱私的信息,同時(shí)也是國家宏觀(guān)調控的重要信息和數據來(lái)源,一旦系統信息被不法分子進(jìn)行篡改,后果不堪設想。與此同時(shí),大量個(gè)人隱私信息可能被一些人員倒賣(mài)獲利,造成經(jīng)濟方面的損失。
國家信息技術(shù)安全研究中心專(zhuān)家曹岳表示,類(lèi)似地方社保等很多部門(mén)和公司,實(shí)際上對網(wǎng)絡(luò )信息安全保護意識非常缺乏,也沒(méi)有太重視對于相關(guān)人才的培養,很多時(shí)候即使出現了信息泄露問(wèn)題,也僅僅是“捂蓋子”,不會(huì )進(jìn)行太多的補救。