據(jù)中國(guó)之聲《新聞縱橫》報(bào)道，近日，有媒體報(bào)道稱，目前重慶、上海、山西、沈陽(yáng)、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬(wàn)用戶的社保信息可能因此被泄露。報(bào)道還稱： 補(bǔ)天漏洞響應(yīng)平臺(tái) 發(fā)布數(shù)據(jù)顯示，已經(jīng)有超過(guò)30個(gè)省市圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量爆出高危漏洞，僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬(wàn)條，涉及人員數(shù)量達(dá)數(shù)千萬(wàn)，其中包括個(gè)人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。

如果真是如此，那么社保系統(tǒng)已經(jīng)成為個(gè)人信息泄露 重災(zāi)區(qū) 。記者求證，社保信息是否會(huì)隨高危漏洞一并泄露？

補(bǔ)天漏洞響應(yīng)平臺(tái) 發(fā)布數(shù)據(jù)顯示，目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等存在大量高危漏洞的情況，包括河南、安徽在內(nèi)等30個(gè)省市或?qū)⑹艿接绊?。記者向安徽省人力資源和社會(huì)保障廳政策法規(guī)處求證，工作人員譚全武說(shuō)安徽省人社系統(tǒng)的信息運(yùn)行堅(jiān)持內(nèi)外網(wǎng)分割。

譚全武：我們（的系統(tǒng)）是跟省經(jīng)信委合作的，是物理分隔的，就是內(nèi)網(wǎng)外網(wǎng)分開(kāi)的，不在外網(wǎng)上運(yùn)轉(zhuǎn)。目前是安全的，是不會(huì)出現(xiàn)這種狀況的。它的目的就是推銷軟件，就利用這個(gè)會(huì)議的契機(jī)讓你關(guān)注這個(gè)事情，涉嫌商業(yè)炒作，你要看官方發(fā)布的數(shù)據(jù)。

媒體報(bào)道中，被影響省份也包括河南。記者隨即采訪了河南省洛陽(yáng)市人力資源和社會(huì)保障局信息中心主任杜衛(wèi)松：

杜衛(wèi)松：我專們把咱這個(gè)系統(tǒng)檢查了一下，我們這沒(méi)有漏洞。目前咱的社保系統(tǒng)是和互聯(lián)網(wǎng)隔離的，接入互聯(lián)網(wǎng)的電腦是絕對(duì)不允許接到專網(wǎng)上面去的。包括咱對(duì)外連的醫(yī)院、藥店，都必須是專線。我們有個(gè)非常嚴(yán)密的防護(hù)系統(tǒng)，就相當(dāng)于弄個(gè)警察站在數(shù)據(jù)庫(kù)的門口，時(shí)時(shí)檢查辦這個(gè)業(yè)務(wù)是合法的還是違法的。

補(bǔ)天漏洞響應(yīng)平臺(tái)安全專家鄧煥說(shuō)，以省或市為單位的信息泄露，有可能被大致匡算出當(dāng)?shù)氐娜司杖搿⑸绫＝痤~等國(guó)家經(jīng)濟(jì)數(shù)據(jù)，危害極大，僅河北省計(jì)生委的一個(gè)漏洞就涉及7000萬(wàn)居民詳細(xì)信息，山東省某衛(wèi)生系統(tǒng)漏洞導(dǎo)致全省600萬(wàn)兒童、1200萬(wàn)父母詳細(xì)信息泄露。

那么，高危漏洞與信息泄露是什么關(guān)系？國(guó)家信息技術(shù)安全研究中心專家曹岳表示：

曹岳：從安全角度而言，真實(shí)的情況比媒體披露的更多，更嚴(yán)重。但是存在漏洞，并不意味現(xiàn)在這些信息已經(jīng)泄露了。只是因?yàn)榇嬖谶@些漏洞，可以導(dǎo)致這些重要的社保信息泄露。也就是說(shuō)，如果有人利用這些漏洞的話，就可以造成這些損失。

曹岳進(jìn)一步提到，一些技術(shù)問(wèn)題會(huì)導(dǎo)致信息泄露。

曹岳：服務(wù)器上的配置不當(dāng)，或者存在漏洞，服務(wù)器可以被黑客遠(yuǎn)程控制，只要接一條網(wǎng)線，任何人都可以入侵你。暴露在互聯(lián)網(wǎng)上的公司和重要部門，這么長(zhǎng)時(shí)間是有可能被入侵的，更極端的說(shuō)，在一個(gè)時(shí)間段內(nèi)任何一個(gè)公司和機(jī)構(gòu)都無(wú)法避免被攻入信息泄露。

社保系統(tǒng)包含個(gè)人非常隱私的信息，同時(shí)也是國(guó)家宏觀調(diào)控的重要信息和數(shù)據(jù)來(lái)源，假如系統(tǒng)信息被不法分子進(jìn)行篡改，后果不堪設(shè)想。杜衛(wèi)松說(shuō)，社保系統(tǒng)不僅有嚴(yán)密的硬件技術(shù)保障， 軟件 管理更是細(xì)化到人。

杜衛(wèi)松：所有能夠進(jìn)行專網(wǎng)操作的人，他首先是要在信用中心備案，只有我給你授權(quán)了，你才能介入，第二個(gè)對(duì)于這個(gè)授權(quán)人，這個(gè)用戶名和密碼，你要是半個(gè)月不更換，我系統(tǒng)就給你鎖定了，強(qiáng)制你更換了以后，你才可以繼續(xù)使用，防止你這個(gè)操作員把你的用戶名和密碼泄漏出去，或者被別人盜用。

國(guó)家信息技術(shù)安全研究中心專家曹岳認(rèn)為：高危漏洞出現(xiàn)，是現(xiàn)實(shí)的犯罪在網(wǎng)絡(luò)空間的延伸。目前信息安全已經(jīng)成為個(gè)人信息泄露重災(zāi)區(qū)，而我國(guó)在網(wǎng)絡(luò)安全人才方面的培養(yǎng)和儲(chǔ)備還遠(yuǎn)遠(yuǎn)不夠。

曹岳：一個(gè)從他們本身來(lái)加強(qiáng)這一塊安全的投入，特別是對(duì)基層的安全投入不太夠，真正說(shuō)信息安全的投入還是有所欠缺，具體的技術(shù)很多的這種方式，比如說(shuō)固加強(qiáng)安全測(cè)試等等這些都可以，安全測(cè)試還有包括前面的安全設(shè)計(jì)等等，有很多工作可以去做。

中國(guó)社科院信息化研究中心秘書(shū)長(zhǎng)姜奇平表示，對(duì)于高危漏洞的數(shù)據(jù)發(fā)布不需要過(guò)度恐慌，長(zhǎng)久以來(lái)，黑客與網(wǎng)絡(luò)安全是矛與盾的關(guān)系，矛往往是業(yè)余的，而盾是專業(yè)的。常見(jiàn)的現(xiàn)象是 業(yè)余 發(fā)展成規(guī)模被行業(yè)剿滅。

姜奇平：首先要對(duì)背后有產(chǎn)業(yè)鏈支撐的重點(diǎn)打擊，這是政府規(guī)范的關(guān)鍵，如果是零散的事件由市場(chǎng)來(lái)處理，有的安全問(wèn)題背后是有利益鏈的，還有的可能是運(yùn)行商。