天天補(bǔ)漏洞社保信息泄密何時了
責(zé)編:penggao |2015-05-11 10:16:08隨著社會保障體系的建設(shè)快步發(fā)展,機(jī)構(gòu)管理與公民的互動日益加強(qiáng),使得公民信息的類別、屬性變得更加敏感,相關(guān)信息安全管理也變得越來越重要。但黑客的攻擊手段也愈發(fā)強(qiáng)勁,防范的成本越來越高,難度也越來越大。社保系統(tǒng)囊括每個公民的身份證、社保、薪酬等敏感數(shù)據(jù),關(guān)系公民切身利益,切實(shí)維護(hù)廣大參保人員個人信息安全和社保基金的安全成為人社部門的重要使命。
近日,某知名漏洞響應(yīng)平臺曝光了江蘇、陜西、四川等全國至少19省份的社保系統(tǒng)存在漏洞,5200萬用戶的社保信息遭遇泄露危機(jī)。雖40%的漏洞已經(jīng)修復(fù),但仍有涉及超過千萬居民的數(shù)據(jù)漏洞未能修復(fù),有的甚至曝光數(shù)月也無人處理。
諸如社會保障、醫(yī)保和公積金類的公民敏感信息一旦泄露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用,被用于復(fù)制身份證、盜辦信用卡等一系列刑事和經(jīng)濟(jì)犯罪。曝光的名單或許只是公民社保類信息泄露的“冰山一角”。
為何會潛伏如此嚴(yán)重的泄密危機(jī)呢?
據(jù)專家分析,出現(xiàn)大面積的信息漏洞,一方面是管理人員水平不高,導(dǎo)致存在很多技術(shù)性安全漏洞,單位也沒有太重視對于相關(guān)人才的培養(yǎng);其次管理員對網(wǎng)絡(luò)安全保護(hù)意識非常缺乏,懶癥嚴(yán)重也是此次數(shù)據(jù)泄露危機(jī)的重要原因。
政府部門網(wǎng)站的信息泄露不乏弱口令泄露、數(shù)據(jù)庫與敏感信息記錄文件直接泄露、密碼的暴力破解等諸多低級失誤。相比金融、運(yùn)營商等行業(yè)單位,信息化建設(shè)水平、數(shù)據(jù)安全系統(tǒng)防御能力和人才素質(zhì)提升都需增強(qiáng)。
中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專委會主任嚴(yán)明表示,社保系統(tǒng)包含個人非常隱私的信息,是國家宏觀調(diào)控的重要信息和數(shù)據(jù)來源,一旦系統(tǒng)信息被不法分子進(jìn)行篡改,后果不堪設(shè)想。目前信息安全已經(jīng)成為個人信息泄露重災(zāi)區(qū),而我國在網(wǎng)絡(luò)安全人才方面的培養(yǎng)和儲備還遠(yuǎn)遠(yuǎn)不夠。
據(jù)悉人社部門近年普遍建立了信息安全管理制度,針對主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫等信息系統(tǒng)的各個方面采取了有針對性的防控措施,信息安全監(jiān)控體系也達(dá)到了全國的部、省、市三級的覆蓋,但此次大面積漏洞的出現(xiàn)也讓潛在病患赤裸裸地被曝光。
明朝萬達(dá)總裁王志海給出建議,社保系統(tǒng)漏洞導(dǎo)致信息大范圍泄密,固然是因?yàn)橄到y(tǒng)安全運(yùn)維工作有待改善,但再次證明僅依賴應(yīng)用系統(tǒng)的可靠性來保護(hù)信息數(shù)據(jù)安全是防不勝防的。保護(hù)數(shù)據(jù)安全,目前有效的手段是使用恰當(dāng)有效的密碼技術(shù)對應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行加密,這樣即便應(yīng)用系統(tǒng)出現(xiàn)新漏洞,也能確保數(shù)據(jù)被竊取卻不泄密。
明朝萬達(dá)自主研發(fā)的Chinasec(安元)數(shù)據(jù)安全管理平臺系列產(chǎn)品,以多年自主研發(fā)的數(shù)據(jù)加解密技術(shù)為核心,結(jié)合身份認(rèn)證和訪問控制等多種技術(shù)手段,將安全防護(hù)貫穿于數(shù)據(jù)產(chǎn)生、訪問、傳輸、使用和銷毀的全生命周期,保障用戶業(yè)務(wù)系統(tǒng)信息安全,達(dá)到事前安全管理、事后行為審計(jì),有效杜絕多種途徑的泄密風(fēng)險。并實(shí)現(xiàn)了對信息網(wǎng)絡(luò)中服務(wù)器群、系統(tǒng)應(yīng)用、計(jì)算機(jī)終端、移動智能終端、云終端和物聯(lián)網(wǎng)終端的全I(xiàn)T架構(gòu)數(shù)據(jù)安全管理。
社保系統(tǒng)漏洞問題僅僅是信息安全發(fā)展中的一個縮影。一直以來“重建設(shè)輕運(yùn)維”或“重管理輕安全”的狀況是很多部門的頑疾,無論是資金投入、技術(shù)建設(shè)和人才培養(yǎng)都大大低于歐美。隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的爆發(fā)性發(fā)展,只有趨勢改變,類似的事件將會繼續(xù)暴露出來。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧