數千萬用戶信息遭外泄 官方闢謠引質疑(圖)
【看中國2015年04月24日訊】(看中國記者端木珊綜合報導)日前,數千萬大陸用戶社保信息被泄漏的消息引起信息安全領域的強烈震動。23日,人社部官方回應,社保系統總體安全,未發現公民個人信息泄露事件。有網友質疑,「總體安全」如何理解,更有網友將自己知道的漏洞曝光。
據陸媒《新民社》引述人社部消息,在23日召開的全國人力資源社會保障信息化工作座談會上,針對《經濟參考報》指出的數千萬大陸用戶社保信息遭外泄的情況,副部長胡曉義只用一句「全國社保系統總體運行平穩,未發現公民個人信息泄露事件」,加以回應。
除此之外,胡曉義則只是強調人社系統高度重視信息安全,有完善的安全監控體系。對《經濟參考報》所列出的陝西、浙江、江蘇等地的具體信息泄漏情況則隻字不提。
21日,大陸《經濟參考報》報導稱,重慶、上海、山西、瀋陽、貴州、河南等30省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被泄露。
報導指出,目前圍繞社保系統、戶籍查詢系統、疾控中心,以及醫院等已經出現大量高危漏洞,僅社保類信息安全漏洞統計就高達5279.4萬條,涉及人員數量達數超過千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。
報導還列舉陝西、浙江、江蘇的社保信息具體泄漏情況。例如陝西省人力資源和社會保障廳社保系統漏洞可能泄露全省至少213萬農村參與社保人員的信息;浙江省永康市社保網上辦事大廳存在漏洞,上萬單位企業信息或遭泄露,其中包括上百萬員工社保信息;江蘇省省級機關住房資金管理中心系統出現漏洞,可能導致江蘇省2510個單位10萬公務員的姓名、身份證、社保信息遭泄漏。
而人社部僅用了兩天時間,就公開表示已經瞭解情況,未發現公民個人信息泄漏情況。難免令人懷疑,人社部此舉只是為了闢謠。
事實上,國家信息技術安全研究中心專家曹岳已經承認,類似地方社保等很多部門和公司,很多時候出現了信息泄露問題,也僅會掩蓋,不會進行太多的補救。
網友亦紛紛發表評論,質疑人社部的闢謠行為。網友「李上網來XY」嘲諷道,發布虛假信息是會被拘留的奧。網友「我是靠得住先生」質疑,「總體安全」到底是個什麼意思?
更有網友將自己知道的漏洞曝光。「建議建立動態口令機制了吧,我一個外人都知道我們辦事處民政部們的社保賬號和密碼!」「我曝光一個漏洞吧!一,現在有些新農合和醫保平臺,是通過中間庫(資料庫)來交互數據的,其中中間資料庫的用戶名和密碼,開發介面的his廠商都知道,所以很容易就可以進去,查詢一些人員的基本信息!」