「如何进行网上报税」数千万社保用户信息或遭泄露 超30省市曝管理漏洞
2021-04-16 16:31:25
社会保障制度长期以来一直是个人信息披露的灾难。音像记者了解到,截至目前,成都、天津、山西、长春、云南、陕西等省市的公共卫生和社会保障体系存在诸多高危漏洞,数千万用户的社会保障信息可能被泄露。
记者从天空漏洞应对平台获得的统计数据显示,已经有30多个省市围绕社保系统、户籍查询系统、疾控中心、诊所等暴露出大量高危漏洞。,而仅社保信息漏洞的统计就达5279.4万,涉及数千万劳动者,包括个人身份证、社保信息、财务、工资、私房等脆弱信息。
比如邢台社保局某系统存在漏洞,270万医保、返乡、社保参保人员脆弱信息疑似泄露;Xi安专业知识和社会福利部的社会保障体系存在漏洞,可能会泄露至少213万农村居民参加城市社会保障工作者的信息。黑客可以利用漏洞修改社保待遇,停止缴纳社保待遇;杭州社保网站二楼有漏洞,可能泄露数万中小企业信息,包括百万员工社保信息;苏州省直机关住房资金业务中心系统存在漏洞,可能导致苏州2510单位10万公务员姓名、身份证、社保信息泄露。
到目前为止,卜田是世界上第二个唯一的漏洞响应平台。漏洞统计在公安部漏洞数据库、互联网信息办、中华人民共和国国家研究院实时进行。同时,有记者了解到,针对社保系统、户籍查询系统、疾控中心、诊所等大量高危漏洞爆发的情况。布天已经向国务院提交了详细的统计数据和状态统计。
“各省市目前发现的漏洞只是冰山一角,被泄露个人信息的总人数可能比我们想象的还要多。”
回应天空漏洞的平台安全研究员邓欢表示,社保系统中的信息包括身份证、社保、工资等脆弱信息。一旦这个信息泄露出去,造成的损害不仅是没有隐私,还会得到犯罪分子的协助,比如抄身份证、偷银行卡、偷银行卡等等。
邓焕还指出,省级或市级单位的信息泄露可能是通过当地平均收入、社保额度等国民经济发展统计数据粗略计算出来的,会造成很大的损害。邢台计生委只有一个漏洞涉及7000万村民的细节,济南某公共卫生系统关于如何网上报税的漏洞导致全市600万儿童和1200万家长的细节泄露。
中华人民共和国公安部第三研究中心副主任严明在接受记者采访时表示,社保系统包含了一个人非常隐私的信息,也是国家财政政策最重要的信息和统计数据。一旦系统信息被盗篡改,原因不堪设想。与此同时,大量私人信息可能被一些工人转卖牟利,造成经济发展各方面的伤亡。
国家税务总局信息系统安全研究所研究员曹越表示,像大多数社保公司和公司这样的机构,实际上缺乏互联网信息安全保护意识,不太注重相关人才的培养。即使发生信息泄露,也意味着“埋盖子”,不会做出太多补救。
他认为,信息安全至今受到个人信息披露的影响,但对于中华民族来说,培养和储备各方面的网上报税信息安全人才还远远不够。除了重启更实质性的管控工作,国家还需要加快相关人才培养,发展信息安全制造业。
“这充分说明了如何进行网上报税。大部分社保机构在信息安全各方面投入严重不足,管控不当。”严明说,社会保障体系暴露出的信息安全问题,反映了中华民族信息安全的可持续发展。到目前为止,中华民族的很多机构和制造业都存在“重建设轻运维”、“重管理轻安全”的情况。资金、新技术、人才投入比欧美低很多。如果这种趋势不改变,随着网络经济的稳步持续发展,类似的暴力事件还会继续曝光。
严明说,今天,中华民族缺乏特区政府的信息安全公开职能,缺乏基本权利。因此,中华民族应加快建立“总监安全官”制度,将信息安全的法律责任落实到相关机构负责人和中小企业。
