浙江社保系统有“漏洞”? 幸好应对及时未有信息泄露

25.04.2015  13:11

   浙江在线杭州4月24日讯(浙江在线记者/吴佳蔚俞雯祺编辑/沈正玺) 近日,媒体报道全国19个省市社保系统存在漏洞,一场“补漏战斗”在各级社保系统乃至政府官网悄然打响。4月24日,就“社保系统漏洞浙江上榜”一事,浙江在线记者联系浙江省人力资源与社会保障厅(以下简称“浙江省人社厅”),对方答复称此前已对所发现的问题进行了及时应对,并未出现用户信息泄露情况。

   人社部门:网站遭黑客攻击

  国内一知名漏洞响应平台“补天漏洞响应平台”向媒体曝光了一组数据:从2014年4月以来,全国社保系统范围内涉及居民社保信息泄露的报告达46个,其中高危44个,至少涉及浙江、江苏、陕西、四川、山西等19省份,涉及人员达5200万。其中涉及超过千万居民的相关信息漏洞至今未修复。

  消息一出,多个省市社保部门纷纷紧急启动自查“补漏”。

  浙江省人社厅方面表示,对于日常工作中发现的系统漏洞或其他网络安全情况,相关维护团队均会第一时间介入处理,绝不拖沓。从近期各地市上报情况来看,仅金华一地曾监测到网络异常。

  “目前(金华)也已经进行修复了,没有问题。”电话中,省人社厅一位工作人员告诉记者。

  记者随后联系上金华人社局。一听到“漏洞”一词,该局一位女性工作人员的语气显得有些无奈:“这两天来问这个事的(人)太多了,现在我们自己的网站都出问题了。”

  据该工作人员透露,在多家媒体报道“漏洞门”事件之后,今天上午,有黑客乘势攻击人社局网站,给人社局的日常工作造成了负面影响。不过技术人员已对此类情况进行了及时应对。

  采访中,金华人社局方面并未就是否发现系统漏洞进行正面回应。

   网络专家:政府需建“安全护卫队”

  互联网实验室浙江总经理张伟宏指出,境外网站及黑客的攻击是国内政府网络系统安全漏洞的重要因素之一。

  “在对客户的网络情况调查过程中,我们经常会发现政府网站遭遇攻击出现黑屏等故障。”张伟宏说,面对黑客的肆意攻击,政府的“护盾”显然没有企业来得强大。

  在他看来,企业的网络信息中包含许多商业机密,被窃取后极易转化成经济利益,因此各企业不惜下重金给自家的网络安全打造一副“金钟罩”。相比之下,政府网站管理人员长期存在技术水平和人员配备的局限,导致很多技术性安全漏洞产生。

  记者自浙江多个知名企业了解到,多数企业都成立了专门的网络安全部门,对企业网站及系统进行24小时不间断监测和维护,并实行网络技术人员值班制度,用于应急保障。

  “如今各级政府对于网络安全的重视程度与日俱增,从总体上看这方面的投入也在不断加大。”张伟宏建议,政府方面可寻求具备权威性的第三方专业团队进行托管维护,建立一个真正有效的“安全护卫队”,确保网络安全“无懈可击”。

   律师:个人信息泄露维权不易

  那么个人信息泄露了该如何维权呢?

  据《刑法》第二百五十三条规定:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。

  窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。

  若是一个单位出现前两条的情况,那就要对这个单位判处罚金,并对相关责任人进行相应处罚。

  有法律专家指出,我国尚未制订专门的个人信息保护法,因此,《刑法》中所说的“违反国家规定”这个条件就相对模糊,即便相关单位或个人确实存在出售或者提供公民个人信息的严重行为,也较难将其认定为犯罪。

  浙江靖霖律师事务所副主任蓝清表示,目前,个人信息泄露在法律追责和司法量刑上仍需从泄漏信息及社会危害的“量”上衡量。由于个人信息泄露在经济损失评估上具有一定难度,因此给维权带来不小的阻碍。

   补天平台:漏洞不等于泄漏

  披露此次漏洞信息的是“补天漏洞响应平台”。浙江在线记者从其官方网站看到,平台是专门处理第三方web应用漏洞等安全问题的快速响应组织,也是目前全球最大的漏洞响应平台,其漏洞数据同步公安部、网信办和国家漏洞库。

  简单来说,这是一家帮企业搜集漏洞的“中介”,企业通过该平台发布奖金,求助“高手”找漏洞以便修复,找到漏洞并提交给平台的高手可以获得奖金。

  对于网友们质疑的炒作和技术威胁论,“补天漏洞响应”相关负责人邓焕回应称,除了漏洞发现者和相关企业之外,所有其他人员均不能看到漏洞相关细节,平台的目的为企业修复漏洞争取了时间,并帮助企业建立安全响应平台。

  这两天,社保系统已经成为个人信息泄露“重灾区”的消息引发网友广泛关注。对此,邓焕称,漏洞并不等同于泄露。“我们只是检测到这些系统存在高危漏洞,有泄露信息的风险。”

  在今天举行的人力资源社会保障部举行2015年度第一季度新闻发布会上,人社部新闻发言人李忠提到,一些地区漏洞修复后并不会反馈给“补天漏洞响应平台”,该平台网上公布的信息并不一定能反映出各地最新的修复情况。从人社部门目前监控的情况看,全国社保系统总体平稳,未发现公民个人信息泄露事件。

(本文来源: 浙江在线     责任编辑:林敏)