社保系统漏洞 养老金亏空18万亿拿什么养老_百度知道
社保系统漏洞 养老金亏空18万亿拿什么养老
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
保险类认证行家
保险类行家
采纳数：57350
获赞数：57603
毕业于青岛职工大学
是谁告诉你亏空？是国家统计部门公布的吗？不要人云亦云，与那些汉奸专家一同唱衰中华。
获赞数：40
擅长：暂未定制
我觉得楼上的最好用事实说话，虽然我也恶心那些卖国的，但你也不能误导别人。群众需要真相，你激动个毛线。
为你推荐：
其他类似问题
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。第a27版：点击
多地社保系统现安全漏洞
超千万居民数据未修复
&&&&近日,知名漏洞响应平台曝光江苏、陕西、四川、浙江、山西等全国至少19省份的社保系统存在漏洞,数千万用户的社保信息遭遇泄露危机。据记者了解,目前,40%的漏洞已经修复,但仍有涉及超过千万居民的数据漏洞未能修复。　　对此,人力资源和社会保障部副部长胡晓义回应,已要求涉事地区排查隐患。确实存在漏洞的,要在第一时间采取措施,予以封堵。同时,从目前的监控情况看,全国社保系统总体运行平稳,未发现公民个人信息泄露事件。记者调查发现,低级错误和懒政行为是这场危机的重要原因。　　5200万居民遭遇信息泄露危机　　记者从补天漏洞响应平台获得的数据显示,从2014年4月以来,涉及居民社保信息泄露的报告达46个,其中高危44个,至少涉及江苏、陕西、四川、浙江、山西等19省份,涉及人员高达5200万。其中超过千万居民的相关信息漏洞至今未修复。　　补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括居民身份证、社保、薪酬等敏感信息。这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用。例如,被用于复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。　　记者了解到,截至22日,多省市社保系统已对漏洞进行修复。根据补天平台排查的数据显示,40%的漏洞已经修复。　　技术水平不高安全意识不够责任心不强　　补天漏洞响应平台此次曝光的名单,或许只是公民社保类信息泄露的“冰山一角”。另一家同类平台―――乌云漏洞报告平台负责人孟卓向记者介绍,该平台从2011年以来提交的社会保障、医保和公积金类的信息泄露名单,数量高达近200个,至少涉及20个省份。专家分析,政府网站出现大面积的信息漏洞,一方面是管理人员对其所采用的系统不够了解,技术水平不高,导致存在很多技术性安全漏洞。但更重要原因,则是相关管理人员的安全意识不够,责任心不强。孟卓说,“与互联网企业相比,政府机构网站的信息安全漏洞都非常低级,不应该出现。”　　多地社保部门在漏洞出现数月没采取措施　　设置非常简单、容易猜到管理密码的弱口令泄露,是此次信息安全泄露的重要一类,修改密码就能解决诸多相关问题。但是,多地社保部门在漏洞发现后的数月间,没有采取任何行动,有的至今未修复漏洞。孟卓说:“弱口令泄露在技术修复上不存在任何难度,甚至要不了几分钟。历时多月而不修复,往往是管理人员的懒政导致的。”　　专家还说,数据保管不当也是此次信息泄露危机的重要原因。一些地方政府相关部门的懒政惰政,从漏洞报告平台与之沟通的情况也可见端倪。补天平台相关负责人告诉记者,该平台对信息安全漏洞的发布和处理,会经过提交漏洞、确认漏洞、通报机构、机构确认、机构修复五个步骤。漏洞数据将被同步实时通报给公安部、网信办和国家漏洞库,相关情况还会反馈给涉事机构。但在实际操作中,如果涉事对象是政府网站,就往往得不到回应。“好一点的虽然不愿意沟通,但至少能悄悄地把漏洞修复了。但还有一些,却连花几分钟修复最简单的漏洞都不愿意。”
以上稿件、图片版权均属水母网所有，任何媒体、网站或个人未经书面授权不得转载、链接、转贴或以其他方式使用；已经书面授权的，在使用时必须注明“来源：水母网”。社保系统现漏洞：陕213万农村用户信息或泄露_网易新闻
社保系统现漏洞：陕213万农村用户信息或泄露
用微信扫码二维码
分享至好友和朋友圈
社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。
记者从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
例如，沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄露；
陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金；
浙江省永康市社保网上办事大厅存在漏洞，上万单位企业信息或遭泄露，其中包括上百万员工社保信息；江苏省省级机关住房资金管理中心系统出现漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。
补天是目前全球最大的漏洞响应平台，漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉，针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况，补天已经将详细数据和情况汇总报送国家主管部门。
“各省市目前发现的漏洞仅是冰山一角，被泄露个人信息的人数可能比我们想象得还要多。”补天漏洞响应平台安全专家邓焕表示，社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
邓焕同时指出，以省或市为单位的信息泄露，有可能被大致匡算出当地的人均收入、社保金额等国家经济数据，危害极大，仅河北省计生委的一个漏洞就涉及7000万居民详细信息，山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。
公安部第三研究所所长严明在接受《经济参考报》记者采访时表示，社保系统包含个人非常隐私的信息，同时也是国家宏观调控的重要信息和数据来源，一旦系统信息被不法分子进行篡改，后果不堪设想。与此同时，大量个人隐私信息可能被一些人员倒卖获利，造成经济方面的损失。
国家信息技术安全研究中心专家曹岳表示，类似地方社保等很多部门和公司，实际上对网络信息安全保护意识非常缺乏，也没有太重视对于相关人才的培养，很多时候即使出现了信息泄露问题，也仅仅是“捂盖子”，不会进行太多的补救。
他认为，目前信息安全已经成为个人信息泄露重灾区，而我国在网络安全人才方面的培养和储备还远远不够。国家除了需要启动更加实质性的监管工作外，还需要加快对相关人才的培养，布局信息安全产业。
“这充分说明，地方社保等部门对于信息安全方面投入不足，监管不力。”严明说，社保系统暴露的信息安全问题，仅仅是我国信息安全发展过程中的一个缩影。一直以来，我国很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况，无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变，随着互联网经济的爆发性发展，类似的事件将会继续暴露出来。
严明说，我国现在缺乏对信息安全泄露的问责机制，缺少法律依据，为此，我国要加快建立“首席安全官”制度，把信息安全责任落实到相关部门和企业的负责人。
正文已结束，您可以按alt+4进行评论
作者：杨烨
本文来源：华商网 。更多精彩内容
请登录华商网()
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈4月22日据经济参考报报道，目前重庆、上海、山西等超30省市卫生和社保系统出现大量高危漏洞，漏洞响应平台补天漏洞数据显示，仅社保类信息安全漏洞统计就达到5279.4万条，数千万用户的个人身份证、社保参保信息、财务、薪酬、房屋等信息可能因此被泄露。专家建议，接到电话、短信提到“社保补助金”、“社保卡异常”等一定要提高警惕，最好通过360手机卫士等手机安全软件识别拦截电信诈骗。
图1：全国超30个省市被爆存社保系统高危漏洞 恐引发新一轮电信诈骗
媒体报道显示，目前社保系统、户籍查询系统、疾控中心、医院等被大量曝出高危漏洞的省市已经超过30个，仅河北省计生委的一个漏洞就涉及7000万居民详细信息，山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细个人信息泄露。这些信息一旦被不法分子利用，很可能会进行复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
图2：社保系统涵盖个人身份证、社保参保信息、薪酬等诸多个人信息
目前不法分子主要通过以下两种方式进行社保诈骗：
一、假借社保补助金诈骗：“您好，您有一笔XXXX元的社保补助金尚未领取，请及时到财政局办理。”这类诈骗多通过电话录音或短信方式实施，要求回拨某电话号码联系工作人员；
二、社保卡异常：通过改号软件显示“当地区号+12333”并自称为当地某区人力资源和社会保障局，提示社保卡异常，以修复社保卡为由，让群众到ATM机上按要求操作。
由于获取到相关个人信息，不法分子能在诈骗电话短信中直呼机主姓名，并准确说出身份证号等隐私，加之通过改号软件、伪基站等手段可显示官方号码，手机用户极容易上当。安全专家建议网友在遇到社保电话、短信时，最好先通过登录官方网站或热线12333咨询。
手机安全专家也提醒手机用户，切勿从短信或陌生人提供的链接输入或暴露自己的身份证号等个人信息，即便号码显示为官方号码12333最好也先回拨，确认电话真实来源，以免造成财产损失。此外，可直接通过360手机卫士的防骚扰软件识别拦截，防范骗局。超30省社保系统现漏洞 数千万人信息或泄露
　　社保系统已经成为个人信息泄露&重灾区&。《经济参考报》记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。　　记者从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。　　例如，沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄露；陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金；浙江省永康市社保网上办事大厅存在漏洞，上万单位企业信息或遭泄露，其中包括上百万员工社保信息；江苏省省级机关住房资金管理中心系统出现漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。　　补天是目前全球最大的漏洞响应平台，漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉，针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况，补天已经将详细数据和情况汇总报送国家主管部门。　　&各省市目前发现的漏洞仅是冰山一角，被泄露个人信息的人数可能比我们想象得还要多。&
　　补天漏洞响应平台安全专家邓焕表示，社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。　　邓焕同时指出，以省或市为单位的信息泄露，有可能被大致匡算出当地的人均收入、社保金额等国家经济数据，危害极大，仅河北省计生委的一个漏洞就涉及7000万居民详细信息，山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。　　公安部第三研究所所长严明在接受《经济参考报》记者采访时表示，社保系统包含个人非常隐私的信息，同时也是国家宏观调控的重要信息和数据来源，一旦系统信息被不法分子进行篡改，后果不堪设想。与此同时，大量个人隐私信息可能被一些人员倒卖获利，造成经济方面的损失。　　国家信息技术安全研究中心专家曹岳表示，类似地方社保等很多部门和公司，实际上对网络信息安全保护意识非常缺乏，也没有太重视对于相关人才的培养，很多时候即使出现了信息泄露问题，也仅仅是&捂盖子&，不会进行太多的补救。　　他认为，目前信息安全已经成为个人信息泄露重灾区，而我国在网络安全人才方面的培养和储备还远远不够。国家除了需要启动更加实质性的监管工作外，还需要加快对相关人才的培养，布局信息安全产业。　　&这充分说明，地方社保等部门对于信息安全方面投入不足，监管不力。&严明说，社保系统暴露的信息安全问题，仅仅是我国信息安全发展过程中的一个缩影。一直以来，我国很多部门和产业都存在&重建设轻运维&、&重管理轻安全&的情况，无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变，随着互联网经济的爆发性发展，类似的事件将会继续暴露出来。　　严明说，我国现在缺乏对信息安全泄露的问责机制，缺少法律依据，为此，我国要加快建立&首席安全官&制度，把信息安全责任落实到相关部门和企业的负责人。
想爆料？请登录《阳光连线》（ ）、拨打新闻热线4，或登录齐鲁网官方微博（）提供新闻线索。齐鲁网广告热线2，诚邀合作伙伴。
[责任编辑：杨凡、梁延菊]
手机安装浏览更多山东资讯
齐鲁网版权与免责声明
1、山东广播电视台下属21个广播电视频道的作品均已授权齐鲁网（以下简称本网）在互联网上发布和使用。未经本网所属公司许可，任何人不得非法使用山东省广播电视台下属频道作品以及本网自有版权作品。
2、本网转载其他媒体之稿件，以及由用户发表上传的作品，不代表本网赞同其观点和对其真实性负责。
3、如因作品版权和其它问题可联系本网，本网确认后将在24小时内移除相关争议内容。