@新浪科技：【数千万社保用户信息或遭泄露 超30省曝管理漏洞】目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

@cnBeta：【HTTPS漏洞导致1500项iOS应用存在安全隐患】应用分析服务公司SourceDNA周一发布报告称，约1500项iOS应用存在“HTTPS-crippling”漏洞。该漏洞允许黑客截获用户的加密信息，如密码、银行账号或其他高度敏感信息。SourceDNA预计，有200多万用户安装了这些存在安全隐患的应用，如Citrix OpenVoice Audio Conferencing、阿里巴巴(Alibaba.com)的移动应用、KYBankAgent 3.0和Revo Restaurant Point of Sale等。

虎嗅网评：无论是社保账号漏洞，还是HTTPS漏洞，都给我们带来了极大的不安全感。我们对之报以信任，对方将我们的个人隐私甚至财产安全裸给人看，到底谁该为我们负责？请相关部门和利益攸关方站出来给我们一个交代。

□记者 杨烨 京报道

社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。

记者从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

例如，沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄露；陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金；浙江省永康市社保网上办事大厅存在漏洞，上万单位企业信息或遭泄露，其中包括上百万员工社保信息；江苏省省级机关住房资金管理中心系统出现漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。

补天是目前全球最大的漏洞响应平台，漏洞数据同步公安部、网信办和国家漏洞库。《经济参考报》记者同时获悉，针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况，补天已经将详细数据和情况汇总报送国家主管部门。

“各省市目前发现的漏洞仅是冰山一角，被泄露个人信息的人数可能比我们想象得还要多。”

补天漏洞响应平台安全专家邓焕表示，社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

邓焕同时指出，以省或市为单位的信息泄露，有可能被大致匡算出当地的人均收入、社保金额等国家经济数据，危害极大，仅河北省计生委的一个漏洞就涉及7000万居民详细信息，山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。

乾元轩评：关于社保信息安全这种东西，国家的钱好挣，基本就是关联公司、“投标公司”的事，能堵的漏洞可能不仅仅是技术上的，这个就看习大大怎么反腐了。

赏 支付宝打赏 微信打赏

新浪微博微信复制网址打印分享吧：