焦点
漏洞可能导致哪些危害?
邓焕表示,补天平台发现的漏洞大多数是由于网站搭建时期编写代码时有缺陷造成的,通过这些缺陷,黑客可能入侵到网站主机,获取后台核心数据。
邓焕说,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,一旦泄露,用户首先可能会遇到许多定向广告、恶意推销或诈骗。此外,通过社保密码、生日信息,犯罪分子可能会套出用户的一些账户密码,也可能利用这些信息复制身份证、盗办信用卡,给用户造成经济损失。
北京邮电大学互联网治理与法律研究中心主任李欲晓表示,社保系统包含地方人均收入、社保金额等用于政府决策和制定政策的重要基础信息,“我们许多决策的参考数据是保密的,因为通过对一个地方整体社保数据的关联分析,可以掌握一个国家或地区的决策模型。”
追访
“补天”平台:网信办介入了解
补天漏洞响应平台发布的信息称,陕西省人力资源和社会保障厅社保系统漏洞,可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金。就此,记者昨日致电陕西省人力资源和社会保障厅网络管理中心,相关工作人员表示,他们昨日已经对系统进行了排查,目前业务系统已经很安全,全网没有发现高危漏洞,不会造成信息泄露。
“某些网络安全平台所说的系统漏洞确实提醒了我们加强信息安全管理,但相关数据也要谨慎对待。目前我们了解到,网站没有遭到恶意攻击,农村参保人员的信息也没有泄露。”该工作人员说。
河北省沧州市社保局工作人员表示,正在调查核实情况,如有漏洞将及时排查,同时还将检查是否有信息泄露发生。
江苏省省级机关住房资金管理中心一工作人员表示,正在检查系统。截至昨晚,记者发现,该中心的官方网站暂时无法登录。
邓焕告诉记者,平台对信息安全漏洞的发布和处理,会经过提交漏洞、漏洞确认、通报产商、厂商确认、厂商修复五个步骤。“我们发现漏洞后会第一时间联系系统运营单位,告知漏洞存在,同时向中央网信办、国家互联网应急中心以及公安部相关部门上报。”
邓焕称,昨日,网信办相关工作人员已经就此事和补天漏洞响应平台进行了沟通。
