来源:蜘蛛抓取(WebSpider)
时间:2016-12-01 19:34
标签:
360安全卫士系统漏洞
社保系统漏洞有危害 尽快修改社保卡密码-社保卡-金投保险网-金投网
社保系统漏洞有危害 尽快修改社保卡密码
来源:南方网编辑:
摘要:昨日,有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。
系统漏洞 40%已完成修复
昨日,有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞,数千万用户的社保信息有泄露风险。
记者致电多个省市相关部门,对方工作人员均表示,已经组织人员排系统漏洞,并将调查社保系统漏洞是否导致有信息被盗取。据披露该信息的平台相关负责人称,截至昨日下午3时许,多省市已对社保系统漏洞进行修复,根据该平台再次排查的数据显示,40%的社保系统漏洞已经修复。
媒体报道称,社保系统漏洞或致社保信息泄露,信息泄露可能导致多种后果,建议修改。
如何修改密码?
社保系统漏洞背后显然是责任漏洞
河南商报评论称,很显然,社保系统漏洞背后是责任漏洞。目前我国对个人信息保护方面的立法缺乏系统性,操作上也存在较多问题。比如,政府因安全意识淡薄,重建设不重维护,导致信息泄露,该如何处罚,缺少法律依据。无论是目前的&出售、非法提供公民个人信息罪&,还是《》规定的&行政部门及其工作人员泄露用人单位和个人信息的,对直接负责的主管人员和其他直接责任人员依法给予处分&,针对的是有关部门和个人主动泄露给他人,不涉及被动泄露信息。
在技术层面堵塞系统漏洞的同时,更需要从制度层面消除责任漏洞。比如加快《个人信息保护法》的立法步伐,厘清相关部门和机构保护个人信息安全的义务、造成信息泄露的责任,并引入举证倒置和惩罚性赔偿,提高违法成本,如此才能倒逼全社会对个人信息安全的敬畏。
网友评论&社保系统漏洞事件&
每年交那么多钱,到头来&&
先是12306用户个人资料泄露,然后又是社保用户信息泄露,下一个又会是谁?我们也是醉了!
在人们对大数据极力热捧之时,大数据的安全危机已经逐渐显露,大数据安全隐患的&冰山一角&已经呈现在我们面前了。那么社保能完善不泄露信息吗?
社保系统漏洞会影响什么?
根据补天漏洞响应平台发布的信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南、陕西、沧州、江苏等。
社保系统漏洞可能导致的后果?
1.参保人姓名、身份证、社保信息、电话号码等信息泄露
2.某个地区社保金额、社保人数、社保金总额和企业信息泄露
3.黑客可能进入后台,控制社保系统,影响社保金发放
社保系统漏洞 社保信息泄露可能导致的后果?
1.个人信息泄露,垃圾短信、骚扰电话、垃圾邮件不断
2.利用关联分析,从身份证的生日等信息中分析银行卡等密码
3.利用身份证信息盗办信用卡,给公民个人造成经济上的损失
4.利用身份证信息复制身份证,发生刑事案件影响公民名誉和惹来事端
5.利用公民信息实施诈骗,套取钱财
6.有恶意企图的人借此分析地区社保数据,掌握宏观经济运行状况,实施对地区经济的干预或干扰
发现个人信息泄露怎么办?
●更换账号。个人信息泄露后,要第一时间换账号,从源头切断泄露源,避免该账号下登录的各种信息源源不断流出。
●更改重要密码。个人信息往往和银行账号、密码等重要的信息联系在一起,因此,一旦个人信息泄露,应该马上更改重要的密码,避免造成经济损失。
●提醒身边的亲朋好友防止被骗。一旦你的信息泄露,一定要第一时间通知你的亲朋好友,要他们倍加防范,以免犯罪分子盗用账号欺骗亲朋好友。
●报案。若个人信息泄露并造成严重危害,可以向公安机关报案。
●诉诸法律。如果病历资料、家庭住址等属于网络个人信息保护范围的信息被泄露,可直接向司法机关提起诉讼。
社保系统漏洞 如何修改社保卡密码
加载金融功能社保卡密码有三个,每个密码具有不同的作用。社保应用密码用于就医购药等;社保信息查询密码用于查询个人社会参保信息;银行密码用于领取、银行取款、转账、缴费等金融功能。各个省市的规定或有不同。
1、社保应用初始密码为&123456&,可以拔打&12333&更改初始密码并牢记。修改密码的方法是:拔打&12333&并接通后按&2&键:社保卡业务-按&2&键:社保卡修改密码-输入社保卡卡号(除字母外),以&#&键结束-密码(初始密码为&123456&),以&#&键结束-输入身份证号码,以&#&键结束-输入六位新密码,以&#&键结束-再次输入新密码,以&#&键结束。
2、社保信息查询初始密码为卡卡号后六位,可登录所在市县人社厅/局官方网站修改密码。请在首页点击&社保信息查询&-&重新设置查询密码&-输入身份证、姓名、个人编号后六位(请找用人单位提供)。
3、银行密码请在社保卡所属银行网点设置。
■社保系统漏洞 焦点
漏洞可能导致哪些危害?
邓焕表示,补天平台发现的漏洞大多数是由于网站搭建时期编写代码时有缺陷造成的,通过这些缺陷,黑客可能入侵到网站主机,获取后台核心数据。
邓焕说,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,一旦泄露,用户首先可能会遇到许多定向广告、恶意推销或诈骗。此外,通过社保密码、生日信息,犯罪分子可能会套出用户的一些账户密码,也可能利用这些信息复制身份证、盗办信用卡,给用户造成经济损失。
北京邮电大学互联网治理与法律研究中心主任李欲晓表示,社保系统包含地方人均收入、社保金额等用于政府决策和制定政策的重要基础信息,&我们许多决策的参考数据是保密的,因为通过对一个地方整体社保数据的关联分析,可以掌握一个国家或地区的决策模型。&
2013年多地曾发生发生社保信息泄密
据东北网日报道,近期,我国北京、上海、武汉、青岛、哈尔滨等地相继发生社保信息泄密的情况。
据了解,在北京,各县区系统只要输入组织机构代码,便可以查询法人代表的姓名、身份证号、办公电话、工资收入、参保状况等。北京市劳动保障部门已承认系统存在泄密隐患,并准备对系统进行升级;在上海,劳动保障服务网输入个人身份证号码后,系统不需要密码认证就可以看到所有社保金的缴费清(脚本百事通)单;在武汉,社会上信息服务系统不需要密码,仅凭社保号或身份证号就可以查询所有在武汉参保的人员的身份信息;在青岛,在劳动和上,个人的社保编号就是查询所用的默认密码;在哈尔滨,市大厅内有5台可以查询的自动查询机,经侦部门调查人员在其中一台机器上随意输入了几个市民的身份证号码,除有些因没有参保而显示&没有个人信息外&,其他都可以顺利显示出个人姓名、出生日期、工作单位、联系电话、个人缴费、单位欠费、退休待遇、参保时间、参加工作时间等基础信息。对此,哈尔滨市社保局的工作人员说,哈尔滨市查询养老保险的系统没有密码验证环节,而且目前还没有为系统设置密码的准备工作。
社保基金中的项目属于个人隐私,然而信息时代催生出来一批&吃信息饭&的人,他们想方设法收集他人的个人信息,或出售牟利或用来实施诈骗,为社会稳定埋下了隐患。对此,黑龙江公安机关建议各部门应从以下三方面加强工作:一是政府的社保管理部门,一方面应尽快完善对社保信息保密工作的相应管理办法,最大限度地弥补系统漏洞所带来的不安全隐患;另一方面,要尽快研究方案对社保系统进行升级改造,对个人信息查询功能设置多层密码系统进行加密保护,并及时通知保户携带相关证件到社保管理部门设置本人社保密码;二是通过新闻、电视、广播、报刊、互联网等新闻媒介进行宣传,提高保户的保密意识,作为保户可及时通过社保管理部门官方网站信箱或热线电话等载体形式对解决社保信息保密管理方面存在的安全隐患的建议和意见进行反馈,推动社保管理部门规范化管理工作的开展;三是公安经侦部门应加大对利用社保系统漏洞买卖他人信息资料,利用他人信息资料进行诈骗等违法犯罪活动的打击力度,通过媒体对典型案例进行宣传,形成对此类违法犯罪活动的高压打击态势,有效震慑此类违法犯罪活动发生。
2015年社保系统漏洞事件经过
社保系统漏洞波及30余省市社保系统
披露此次社保系统漏洞信息的是补天漏洞响应平台,该平台是目前全球最大的漏洞响应平台,其漏洞数据同步公安部、网信办和国家漏洞库。
补天漏洞响应平台发布信息称,目前社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,包含重庆、上海、河南等,涉及用户数量达数千万,可能发生泄露的信息包括个人身份证、社保参保信息、房屋产权、个人联系方式等。
据该平台的漏洞信息显示,陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金;沧州市社保局某系统存在漏洞,270万医疗、养老、社保参保人员敏感信息疑遭泄露;江苏省省级机关住房资金管理中心系统出现漏洞,可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄露。
尚无法确定是否有信息已泄露
补天漏洞响应平台相关负责人邓焕表示,目前并不能确定这些省市的居民社保信息已经被泄露。&我们只是检测到这些系统存在高危漏洞,有泄露信息的风险。&
&一般人不可能做到。&邓焕说,只有有技术能力的黑客,可以利用这些漏洞来盗取用户个人信息。
记者随后登录多个省市的社保系统发现,如需进入系统查询,须输入个人身份证信息、姓名等,如果不掌握这些信息,普通人很难进入系统查询。
系统未现安全隐患
昨日,记者分别致电陕西省人力资源和社会保障厅、沧州市人社局等部门,对方工作人员均表示,已经组织人员排查社保系统的漏洞。
邓焕称,昨日有多个地方和他们沟通,他们已对这些地方的社保查询系统进行修复,&40%的漏洞已被修复。&
此外,记者获悉,目前北京市社保业务系统运行正常,未出现涉及系统漏洞和信息泄露的事件。邓焕也表示,平台目前没有发现北京市社保系统存在信息安全隐患。
■社保系统漏洞 追访
&补天&平台:网信办介入了解
补天漏洞响应平台发布的信息称,陕西省人力资源和社会保障厅社保系统漏洞,可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金。就此,记者昨日致电陕西省人力资源和社会保障厅网络管理中心,相关工作人员表示,他们昨日已经对系统进行了排查,目前业务系统已经很安全,全网没有发现高危漏洞,不会造成信息泄露。
&某些网络安全平台所说的系统漏洞确实提醒了我们加强信息安全管理,但相关数据也要谨慎对待。目前我们了解到,网站没有遭到恶意攻击,农村参保人员的信息也没有泄露。&该工作人员说。
河北省沧州市社保局工作人员表示,正在调查核实情况,如有漏洞将及时排查,同时还将检查是否有信息泄露发生。
江苏省省级机关住房资金管理中心一工作人员表示,正在检查系统。截至昨晚,记者发现,该中心的官方网站暂时无法登录。
邓焕告诉记者,平台对信息安全漏洞的发布和处理,会经过提交漏洞、漏洞确认、通报产商、厂商确认、厂商修复五个步骤。&我们发现漏洞后会第一时间联系系统运营单位,告知漏洞存在,同时向中央网信办、国家互联网应急中心以及公安部相关部门上报。&
邓焕称,昨日,网信办相关工作人员已经就此事和补天漏洞响应平台进行了沟通。
■社保系统漏洞 专家观点
政府部门应配专职网络安全员
北京邮电大学互联网治理与法律研究中心主任李欲晓认为,我国互联网发展速度快、普及广、应用深,但信息安全方面的防护能力、防护意识和防护水平都存在问题。&我们的信息产业规模是几万亿甚至十万亿,但是信息安全市场很小,只有百亿规模。这一次社保系统的漏洞反映出互联网发展中重运营轻维护的问题。&
李欲晓建议,有关部门应对已经建成的政府部门信息系统的安全性进行一次全面检查,摸清真实的安全状况。同时,依据《国家安全法》的有关规定,相关部门应该制定政府部门信息系统采集、发布信息的安全标准和规范。
李欲晓认为,在信息安全方面,国家还应该加大人才的培养。&政府部门,从中央一级到地市县,涉及信息系统,都应该有专人负责网络安全。这已经是一件很紧迫的事了。不能等到出了问题再想到亡羊补牢,而且每一次问题都是别人先发现的。&
社保系统漏洞批评
祸起技术更是态度
就像有网友形容的:买辆车,没上牌就有人打电话来,刚上牌,什么退税的骗子跟着电话就到;买栋房,已经住了2年多,天天还有装修公司的电话打来;注册个公司,刚离开工商部门,代账公司就打电话来问需不需要服务&&
如果只是一个技术问题,即便再有防范难度,也完全可以通过技术去解决;怕只怕,相关部门根本不够重视,即使出现了信息泄露问题,也仅仅是&捂盖子&,而不会进行太多的补救。
之所以安全漏洞百出,很可能在平台建设招标之初就不乏腐败乱象,另一方面,在日常使用过程中,更是重建设轻维护,反正就算泄露信息也无需担责;更有甚者,充当信息泄露的&内鬼&,与骗子里应外合借机捞一笔,也不是没有可能。所以,信息泄露主要不是一个技术问题,而是一个管理问题,态度问题。
社保系统漏洞建议一
进行国家安全评估
真是不说不知道一说吓一跳!超30省市曝管理漏洞,数千万社保用户信息泄露,补天漏洞响应平台安全专家邓焕表示:&各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。&邓焕同时指出,以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大。
这是一个多么可怕的信号?个人信息泄露可能带来严重的社会问题,不仅危害公民个人信息安全,而且危及国家信息安全。那么人们不禁要问:为什么社保用户信息如此轻易被泄露,究竟是什么原因造成的?谁出卖了我们的隐私,它的漏洞到底在哪里,它的危害性究竟有多大?应该尽快调查并进行国家安全评估,看看这些信息泄露所造成的损失和危害。
社保系统漏洞建议二
需问责机制打补丁
客观地讲,在互联网世界,从来就没有完美无缺、不存在漏洞的系统软件,任何一款系统软件都或多或少地存在一些漏洞,关键就看是被使用者先查到,还是被心术不正的黑客先发现。从这点上讲,社保系统存在漏洞,本身属于互联网世界很正常、很平常的一件事。
既然社保系统的安全漏洞已经被人发现并上报,那么打上补丁,堵住漏洞并非难事。从根本上讲,主要是缺乏问责机制,才导致职能部门不重视系统的维护,不重视公民信息的保障,才对给系统漏洞打补丁这样的技术活无所谓。因此,除了依靠法律,严惩犯罪分子以及不断提高互联网技术外,还必须依赖问责机制,才能给社保系统的漏洞打上补丁,必须倒查和追究相关责任人的责任,倒逼职能部门重视系统的维护,及时打补丁堵安全漏洞,确保公民信息安全。
社保系统漏洞建议三
完善立法维护权益
社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私,还可能被犯罪分子利用,诱发复制身份证、盗办信用卡、盗刷信用卡等一系列犯罪。社保系统既包含个人隐私信息,同时也是国家宏观调控的重要信息和数据来源,一旦信息被不法分子篡改或利用,其后果不堪设想。
要彻底解决信息泄露问题,除了从源头上加强安全防护,不断修补网络漏洞,防止信息外泄,更关键的是要完善公民个人信息立法。建议全国人大常委会尽快出台《公民个人信息保护法》,还要修改完善相关的民事法律,更有效地维护公民个人民事权益。
【免责声明】本文仅代表作者本人观点,与金投保险网无关。金投保险网站对文中陈述、观点判断保持中立,不对所
包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
意外保障/意外身故及伤残:保险期间因遭受意外伤害事故导致身故、伤残的,保险人依照合同约定给付保险金,残疾根据残伤程度给付。
公共场所个人责任:保险公司承担被保险人因意外事故导致他人身体或财物损失而须支付给第三方的赔偿金。
责任保障/主险:被保险人在保险期间届满时生存,保险公司按所交主险保险费(不计利息)的125%给付满期保险金。
健康医疗保障/附加险:1、若被保险人于年满70周岁后的首个保单周年日零时之前,以乘客身份搭乘或作为驾驶员驾驶自驾车时遭受意外伤害,并且自意外伤害发生之日起180日内因该意外伤害导致身故或全残,保险公司按保险金额给付自驾车意外身故或全残保险金,本合同终止。
2、被保险人70周岁之后遭受自驾车意外伤害,保险公司按30万给付自驾车意外身故或全残保险金,保险合同终止。
责任保障/主险:被保险人在保险期间届满时生存,保险公司按所交主险保险费(不计利息)的125%给付满期保险金。
健康医疗保障/附加险:1、若被保险人于年满70周岁后的首个保单周年日零时之前,以乘客身份搭乘或作为驾驶员驾驶自驾车时遭受意外伤害,并且自意外伤害发生之日起180日内因该意外伤害导致身故或全残,保险公司按保险金额给付自驾车意外身故或全残保险金,本合同终止。
2、被保险人70周岁之后遭受自驾车意外伤害,保险公司按30万给付自驾车意外身故或全残保险金,保险合同终止。
责任保障/主险:被保险人在保险期间届满时生存,保险公司按所交主险保险费(不计利息)的125%给付满期保险金。
健康医疗保障/附加险:1、若被保险人于年满70周岁后的首个保单周年日零时之前,以乘客身份搭乘或作为驾驶员驾驶自驾车时遭受意外伤害,并且自意外伤害发生之日起180日内因该意外伤害导致身故或全残,保险公司按保险金额给付自驾车意外身故或全残保险金,本合同终止。
2、被保险人70周岁之后遭受自驾车意外伤害,保险公司按30万给付自驾车意外身故或全残保险金,保险合同终止。
主险-房屋主体:房屋主体承重结构、围护结构
主险-房屋附属设施及室内装潢:房屋附属设施,包括车库、储藏室、天井、庭院、围栏、防护墙等,需分项列明;室内装潢,包括室内固定安装的各类附属设施、设备,如固定安装的供电、供水、供气、供暖管道、线路和设备、卫生洁具等
责任保障/主险:被保险人在保险期间届满时生存,保险公司按所交主险保险费(不计利息)的125%给付满期保险金。
健康医疗保障/附加险:1、若被保险人于年满70周岁后的首个保单周年日零时之前,以乘客身份搭乘或作为驾驶员驾驶自驾车时遭受意外伤害,并且自意外伤害发生之日起180日内因该意外伤害导致身故或全残,保险公司按保险金额给付自驾车意外身故或全残保险金,本合同终止。
2、被保险人70周岁之后遭受自驾车意外伤害,保险公司按30万给付自驾车意外身故或全残保险金,保险合同终止。
自驾车意外身故或残疾:20万元
住宿意外身故或残疾:10万元
飞机意外:30万元
意外医疗:20000元
保险顾问在线
问:咨询一下中英人寿的吉..
并且确诊时所患疾病未达到重大疾病程度,将...
Q:你好,我想问一下,我发生意外事故,现在合作医疗还没有报下来,如果距事故发生超过180天还没理赔,意外险还能报吗?谢谢!
Q:你好:麻烦问一下,我的保险已经交了,怎样才能在网上查到?
Q:什么是安贷宝
Q:我的户口已经落户在现在所在城市&但是身份证信息还是以前老家的&。现在单位要解除合同要失业证&,办理失业证身份证信息是以前老家的可以办理吗
Q:您好,小孩10岁买国寿福禄鑫尊适合吗
Q:新农合最长多长多少时间能去办理报销,跨年呢?
Q:我要出国两年,车子就放在家里不开了。然后我这个车子的保险不办可以吗?
Q:你好。怎么查理赔
猜你感兴趣
保险关键词
版权所有 (C) 中国黄金投资网 gold.org 浙ICP备号 经营许可证编号:浙B2-为方便用户快速收藏本站,请牢记本站易记网址:<
本站信息仅供投资者参考,不做为投资建议!联系管理员:webmaster@cngold.org 欢迎投稿:tougao@cngold.org
我的意见:社保系统漏洞背后是责任漏洞
社保系统已经成为个人信息泄露“重灾区”。记者从补天漏洞响应平台获得的数据显示,目前重庆、上海、山西、沈阳、贵州、河南等超过30个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。(见今日本报9版)
社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,一旦泄露,不仅个人隐私全无,还会被不法分子利用,实施刑事犯罪和经济犯罪。同时,这些信息也是国家宏观调控的重要数据来源,倘若被恶意篡改,后果不堪设想。
然而,与社保信息安全重要程度远远不相符的是,地方社保部门的信息安全意识十分淡薄。此前,广东、海南等地就曾曝出社保网站漏洞—不需要密码,仅凭社保号码或身份证号码,就可以查询参保人员个人身份信息。社保系统的毫不设防,让参保对象的个人信息几乎处于“裸奔”状态。
诚然,在“道高一尺,魔高一丈”的网络世界,任何系统都不可能完美无缺,但有关部门有义务在设计时尽最大努力消除安全隐患,并在日后的使用中不断查漏补缺,臻于完善。遗憾的是,一些地方社保平台连最基本的密码功能都没有,或许主管人员根本没有意识到这些信息属于个人隐私。还有的部门则是搬出霸王条款,撇清自身责任,“如因没有及时修改初始密码的用户,所造成信息泄露,后果将由用户自行承担”。而此前曝出的社保网站存在漏洞的问题,大都是由公众或第三方测评机构发现的,作为主管方的社保部门浑然不觉。
社保系统漏洞背后是责任漏洞。目前我国对个人信息保护方面的立法散见于法律法规之中,缺乏系统性,操作上存在较多问题,其中就包括对信息安全泄露缺乏问责机制,缺少法律依据。无论是2009年刑法修正案(七)增设的“出售、非法提供公民个人信息罪”,还是2010年《社会保险法》规定的“社会保险行政部门和其他有关行政部门、社会保险经办机构、社会保险费征收机构及其工作人员泄露用人单位和个人信息的,对直接负责的主管人员和其他直接责任人员依法给予处分;给用人单位或者个人造成损失的,应当承担赔偿责任”,都主要针对的是有关部门和个人主动泄露给他人,而并不涉及管理系统漏洞造成的被动泄密。一旦出现类似事件,有关部门可以轻松逃避责任,或是将责任推到网站设计公司身上。
同时,我国民事诉讼实行的是“谁主张,谁举证”。由于信息不对称,即使社保系统存在漏洞,用户也无法举证证明自己的个人信息就是从社保系统泄露出来的。再加上法院在审理个人信息泄露诉讼时,大都以侵犯个人隐私权要求当事方停止侵害,消除影响,受害者很难获得损害赔偿,于是往往忍气吞声,放弃维权,从而给了一些部门无视个人信息安全的底气。
据悉,目前补天漏洞响应平台已经将详细数据和情况汇总报送国家主管部门。不过,在技术层面堵塞系统漏洞的同时,更需要从制度层面消除责任漏洞。加快《个人信息保护法》的立法步伐,厘清相关部门和机构保护个人信息安全的义务,造成信息泄露的责任,并引入举证倒置和惩罚性赔偿,提高违法成本,如此才能倒逼全社会对于个人信息安全的敬畏。
本文来源:西安晚报
48小时评论排行
评论231916条
评论220810条
评论207916条
评论149534条
评论142184条
不做嘴炮 只管约到
跟贴热词:
文明上网,登录发贴
网友评论仅供其表达个人看法,并不表明网易立场。
热门产品:
:
:
热门影院:
用微信扫描二维码分享至好友和朋友圈 (本文摘自:智慧城市头条网:) 【大事不妙!】数千万社保用户信息或遭泄露 今天一大早就看到一则惊天大消息,据《经济参考报》消息,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。 数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。 “各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。”全球最大的漏洞响应平台——补天漏洞响应平台安全专家邓焕表示。 #全球信息安全事故防不胜防# 1亿Facebook用户信息遭泄露。2010年,包含有个人信息、电邮地址和电话号码的1亿个Facebook用户配置文件,现被人做成种子文件供人下载。隐私是许多Facebook用户重点关注的问题,而Facebook也因此饱受媒体责难。 韩2000万信用卡信息泄露引发“销户潮”。韩国发生史上最大规模的信用卡个人信息泄露事件,KB国民卡、乐天卡及NH农协卡公司的一亿多条用户个人信息被泄露,三家公司社长全部引咎辞职。 2000万开房信息泄露案开庭。该案件原告王金龙起诉汉庭星空(上海)酒店管理有限公司和浙江慧达驿站网络有限公司,并要求赔偿20万元。“开房数据泄露”事件爆发后,隐私权受到严重侵害,还饱受推销广告、短信的骚扰。 小米陷“泄密”门,业内称违法成本低是根源。小米论坛“被脱裤”,可能影响小米移动云等敏感信息,或导致用户资料大量泄漏。随后,乌云平台再度曝出小米的另一漏洞,称“小米科技某安全漏洞影响88W+360W数据”,漏洞或导致用户资料大量泄漏。随后,小米公司官方回应确认,有部分2012年8月前注册的论坛账号信息被非法获取。 软件商“侵”车管所系统“删违”万余条。去年,江苏连云港检察院日前披露,一位多地公安车管系统软件供应商竟变身“黑客”,勾结“黄牛”,在车管所软件系统植入程序,专门代人删除交通违章记录达1.4万余条。截止到案发,公安机关查明李某共计非法删除14000余条交通违章记录,涉案金额1800余万元。 12306用户数据遭泄露,账号密码身份证信息遭售卖。2014年底,第三方漏洞报告平台乌云曝出12306网站现用户数据泄露漏洞,漏洞称,大量12306用户数据在互联网遭疯传,包括用户帐号、明文密码、身份证邮箱等。而此前,12306已多次被曝出漏洞。 关于个人信息及敏感隐私数据泄露事件层出不穷,“棱镜计划”、“支付宝安全门事件”、“12306用户数据泄露”等一系列事件为人们敲响了大数据时代个人信息安全的警钟。 #运用大数据提升城市管理效率# “中国IT市场已告别高速增长,2014年市场总规模为1.3万亿元。未来大数据将成为推动市场增长的重要动力。”在日前举行的中国IT市场年会上,赛迪顾问总裁李树翀表示。据市场调研机构预测,未来几年,中国大数据应用市场将呈现爆发式增长,并以近90%的年均复合增长率增长,到2018年,大数据产业规模预计将达到近6000亿元。 政府部门作为城市管理与民生服务的主体,拥有大量的高质量数据资源。据了解,目前各级政府掌握着全社会信息资源的80%,其中包括3000余个数据库。赛迪顾问电子信息产业研究中心分析师张梓钧认为,随着智慧城市建设的火热进行,政府大数据应用进入实质性建设阶段,有效拉动了大数据的市场需求,带动了当地大数据产业的发展,大数据在各个领域的应用价值初显。 值得关注的是,政府部门的大数据往往涉及机密,一旦泄露或者处理不当,将严重损害国家权益。这就要求IT企业加大对电子认证、加密解密、攻击检测与防御等技术的研发投入,加强产品系统应用安全。而政府部门要抓紧推进信息安全等级保护制度,加强对数据中心及信息系统运维的监督管理。 #别让信息安全成智慧城市建设的短板# 在刚结束的2015年“两会”上,对信息安全,包括个人信息、网络安全等进行立法又一次被众多与会的全国人大代表和政协委员们提出,在国家网络信息安全、个人信息安全保护等方面,都有推动立法的呼声。全国人大代表及政协委员们呼吁通过建立健全法律法规等途径确保信息安全,而2015政府工作报告中也明确指出,要建立全国统一的社会信用代码制度和信用信息共享平台,依法保护企业和个人的信息安全。同时,全国政协第十二届全国委员会第三次会议上也宣布,网络安全法已被列入了相关立法计划。 这说明了整个业界都已意识到了信息安全的重要性,并给予了高度重视。智慧城市建设以物联网、云计算等大数据技术体系为支撑,数据信息巨大,并涉及到政务、商业、生活等方方面面,一旦出现信息泄露、数据丢失等安全问题,后果将不堪设想。因此,智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中,信息安全作为重要一环,在进行整体规划和顶层设计之时,并未被忽视,各省市的智慧城市规划设计大多都建立了完善的体系系统,在信息安全方面也都有比较完善的规划设计。 #本网评论# 中国网络信息安全建设该提速了 没有网络安全,就没有国家安全。现如今,网络信息安全问题已上升至国家层面。针对网络信息安全建设的举措也正持续出台。就拿近日来说,国家安全法有了新的进展,全国人大常委会第二次审议了国家安全法草案。为维护国家安全需要,二审稿中还特别增加了网络安全、经济安全等相关规定。其中在网络与信息安全中,二审稿增加了国家“建设国家网络与信息安全保障体系,提升网络与信息安全保护能力。”无疑为中国网络信息安全建设提供了法律保障。 事实上,早在去年2月份,由平总书记亲自担任组长的中央网络安全和信息化领导小组正式成立,意味着建设网络强国的目标提上日程。以平为总书记的党中央加大力度推进网络安全和信息化建设,由此,互联网安全治理成为十八大之后一系列治国理政重要措施中不可缺少的一环。 显然,国家在重视网络信息安全建设方面力度空前,信息安全行业的发展也有望得到更深层次的壮大。然而,现实需求的紧迫性也不得不倒逼国家需要加快推进互联网信息安全建设,除了为安全立法外,国家还应该加快推进国产安防技术的自主创新,鼓励企业加大研发投入,加强自主研发和技术创新。正如中国工程院院士倪光南认为的,关键核心技术设备、信息安全产品和服务的自主可控,是保障网络安全、信息安全的前提。 当然,信息技术自主创新能力的提升要特别强调知识产权和人才支撑。所以,国家还应加强对相关人才的培养力度。此外,随着社会经济的不断发展,互联网信息安全将面临更大的挑战,当信息安全事件爆发,不能不了了之,国家应该建立信息安全泄露问责机制,把信息安全责任落实到相关部门和企业的负责人,从而更好地遏制类似事件的发生。 【延伸阅读】保护个人信息安全有多难? 在数字时代,如何保护个人信息在各国都是难题,政府需要不断想出新办法来保护公民个人信息不被泄露。发达国家高度重视个人信息安全工作,采取各种措施进行保护。各国对信息泄露的治理经验,大致可以归纳为三个方面:战略上高度重视、选择适宜的个人信息保护模式、积极采取有效的防控措施,这些值得我们借鉴。
楼主发言:1次 发图:0张 | 更多
<span class="count" title="
<span class="count" title="
<span class="count" title="
请遵守言论规则,不得违反国家法律法规回复(Ctrl+Enter)
