補(bǔ)天是目前全球最大的漏洞響應(yīng)平臺(tái),漏洞數(shù)據(jù)同步公安部、網(wǎng)信辦和國(guó)家漏洞庫(kù)!督(jīng)濟(jì)參考報(bào)》記者同時(shí)獲悉,針對(duì)目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等爆發(fā)大量高危漏洞的情況,補(bǔ)天已經(jīng)將詳細(xì)數(shù)據(jù)和情況匯總報(bào)送國(guó)家主管部門。
“各省市目前發(fā)現(xiàn)的漏洞僅是冰山一角,被泄露個(gè)人信息的人數(shù)可能比我們想象得還要多!
補(bǔ)天漏洞響應(yīng)平臺(tái)安全專家鄧煥表示,社保系統(tǒng)里的信息包括了居民身份證、社保、薪酬等敏感信息,這些信息一旦泄露,造成的危害不僅是個(gè)人隱私全無,還會(huì)被犯罪分子利用,例如復(fù)制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經(jīng)濟(jì)犯罪。
鄧煥同時(shí)指出,以省或市為單位的信息泄露,有可能被大致匡算出當(dāng)?shù)氐娜司杖、社保金額等國(guó)家經(jīng)濟(jì)數(shù)據(jù),危害極大,僅河北省計(jì)生委的一個(gè)漏洞就涉及7000萬居民詳細(xì)信息,山東省某衛(wèi)生系統(tǒng)漏洞導(dǎo)致全省600萬兒童、1200萬父母詳細(xì)信息泄露。
公安部第三研究所所長(zhǎng)嚴(yán)明在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示,社保系統(tǒng)包含個(gè)人非常隱私的信息,同時(shí)也是國(guó)家宏觀調(diào)控的重要信息和數(shù)據(jù)來源,一旦系統(tǒng)信息被不法分子進(jìn)行篡改,后果不堪設(shè)想。與此同時(shí),大量個(gè)人隱私信息可能被一些人員倒賣獲利,造成經(jīng)濟(jì)方面的損失。
國(guó)家信息技術(shù)安全研究中心專家曹岳表示,類似地方社保等很多部門和公司,實(shí)際上對(duì)網(wǎng)絡(luò)信息安全保護(hù)意識(shí)非常缺乏,也沒有太重視對(duì)于相關(guān)人才的培養(yǎng),很多時(shí)候即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,不會(huì)進(jìn)行太多的補(bǔ)救。