多地社保信息漏洞六成仍未修复 涉及超千万居民

记者采访中了解到，目前信息泄露已经形成了完整的一条产业链，有人甚至为此开设了钓鱼网站、通讯公司和商业信函公司，专门通过收集、买卖公众“名址库”牟利。据媒体公开披露，黑客实际掌握用户数据库的数量已超过1亿条，中国黑客的黑色产业链规模或高达上百亿元。

严明告诉记者，我国有很多汇集有大量公众隐私信息的应用系统和服务平台，如社交网站、网店、银行和金融机构、社保、医院等等，由于他们手中的大量信息一直是不法分子窃取获利的目标，其遭受攻击的威胁就更加突出。

记者了解到，一旦社保信息泄露可能产生的后果非常严重。例如，公积金账户异常、社保缴纳异常、提取公积金诈骗；伪造身份证，窃取网银资金。因为在社保、医保等账户中有身份证号、头像等信息，不法分子可以用这些信息伪造身份证，用假身份证去补办手机卡，通过手机尝试获取用户网银账户、第三方支付密码，转走账户中的资金；通过社保资料，查找收入高的目标人群，通过短信发送手机病毒，用户点击安装后，病毒会截取用户手机的短信等信息，黑客伪造用户身份在第三方支付平台注册并绑定银行卡，凭借手机验证短信转走用户资金。由于手机病毒会截取短信，导致银行发送的账户变动短信用户无法得知，往往几天后用户才会发现账户异常。

有专家提出，很多政府机构的网站往往由传统机构进行维护，有的简单外包给第三方企业，对系统安全性不够重视，技术人员对安全的理解也较为老旧，已经不能适应当今信息安全的发展。

“个人信息流失的确屡屡发生，已经不是一两个应用领域也不是一次两次有消息披露了。我们需要大声呼吁，政府各有关部门，信息系统的管理和使用的机构和企业加强自己网络安全和信息安全的保护措施，真正保证用户的信息安全。” 严明告诉记者，要防止政府网站的个人信息泄露，要从多方面努力，包括提高安全意识、重视人才培养，加大安全投入等。还可以研究和学习发达国家实行的“首席安全官”的责任机制，将责任落实到领导层具体人，解决我们现在在网络安全和信息安全方面执行层面的责任领导人缺位问题。记者杨烨 李唐宁 周蕊