針對(duì)《經(jīng)濟(jì)參考報(bào)》報(bào)道,人社部回應(yīng)稱已要求涉事地區(qū)排查隱患。
多地社保信息漏洞六成仍未修復(fù)
專家稱黑客竊取信息痕跡難覓,需建立信息安全責(zé)任制
《經(jīng)濟(jì)參考報(bào)》22日?qǐng)?bào)道,目前重慶、上海、山西、沈陽(yáng)、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬(wàn)用戶的社保信息可能因此被泄露。記者日前采訪獲悉,目前,40%的漏洞已經(jīng)修復(fù),但仍有涉及超過(guò)千萬(wàn)居民的數(shù)據(jù)漏洞未能修復(fù)。
記者從補(bǔ)天漏洞響應(yīng)平臺(tái)獲得的數(shù)據(jù)顯示,從2014年4月以來(lái),涉及居民社保信息泄露的報(bào)告達(dá)46個(gè),其中高危44個(gè),至少涉及江蘇、陜西、四川、浙江、山西等多個(gè)省份,涉及人員高達(dá)5200萬(wàn)。截至22日,多省市社保系統(tǒng)已對(duì)漏洞進(jìn)行修復(fù)。根據(jù)補(bǔ)天平臺(tái)排查的數(shù)據(jù)顯示,40%的漏洞已經(jīng)修復(fù),但還有部分省市社保系統(tǒng)未能修復(fù),其中超過(guò)千萬(wàn)居民的相關(guān)信息漏洞至今未修復(fù)。
人力資源和社會(huì)保障部副部長(zhǎng)胡曉義23日回應(yīng)稱,已要求涉事地區(qū)排查隱患。確實(shí)存在漏洞的,要在第一時(shí)間采取措施,予以封堵。同時(shí),從目前的監(jiān)控情況看,全國(guó)社保系統(tǒng)總體運(yùn)行平穩(wěn),未發(fā)現(xiàn)公民個(gè)人信息泄露事件。
“與互聯(lián)網(wǎng)企業(yè)相比,政府機(jī)構(gòu)網(wǎng)站的信息安全漏洞都非常低級(jí),不應(yīng)該出現(xiàn)?!庇浾咄ㄟ^(guò)多個(gè)渠道聯(lián)系到了幾位提交社保漏洞的“白帽子”,他們表示,這些漏洞大多為SQL注入或者弱口令等初級(jí)安全問(wèn)題,只要稍有技術(shù)基礎(chǔ)的人利用專門的工具就可以獲取信息,而這些專門的工具很多,在網(wǎng)上搜索就能夠下載。
來(lái)自烏云漏洞報(bào)告平臺(tái)的數(shù)據(jù)顯示,該平臺(tái)從2011年以來(lái)提交的社會(huì)保障、醫(yī)保和公積金類的信息泄露名單,數(shù)量高達(dá)近200個(gè),至少涉及20個(gè)省份,事實(shí)上,多地社保部門在漏洞發(fā)現(xiàn)后的數(shù)月間,沒(méi)有采取任何行動(dòng),有的至今未修復(fù)漏洞。比如,涉及345萬(wàn)人的湖北省十堰市社保某系統(tǒng)泄露社保信息問(wèn)題、涉及428萬(wàn)人的四川省內(nèi)江市社保某系統(tǒng)泄露參保1398家企業(yè)單位的員工社保信息問(wèn)題,都屬于通過(guò)簡(jiǎn)單操作就能修復(fù),但從今年1月漏洞被發(fā)現(xiàn)至今,均未做任何修復(fù)。
在人社部回應(yīng)之外,接受記者采訪的多位專家紛紛表示,這些漏洞的存在就像是敞開(kāi)的大門,讓不法分子可以輕易竊取隱私信息。中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任嚴(yán)明告訴《經(jīng)濟(jì)參考報(bào)》記者,大多數(shù)信息泄露時(shí)是沒(méi)有破壞原有數(shù)據(jù)的。攻擊者竊取數(shù)據(jù)時(shí)也經(jīng)常是想要竭力做到“來(lái)無(wú)影去無(wú)蹤”,而數(shù)字化信息的特點(diǎn)就是易于復(fù)制和編輯,易于傳輸,黑客完全可能做到不被發(fā)現(xiàn)的竊取信息。類似漏洞爆出之后,管理者即使將漏洞彌補(bǔ),但之前已經(jīng)泄露的信息往往難于追回、銷毀,甚至可能對(duì)是否有人曾經(jīng)入侵過(guò)都不得而知,直至這些被竊取的信息被利用而且暴露時(shí),才被人知曉。
記者采訪中了解到,目前信息泄露已經(jīng)形成了完整的一條產(chǎn)業(yè)鏈,有人甚至為此開(kāi)設(shè)了釣魚網(wǎng)站、通訊公司和商業(yè)信函公司,專門通過(guò)收集、買賣公眾“名址庫(kù)”牟利。據(jù)媒體公開(kāi)披露,黑客實(shí)際掌握用戶數(shù)據(jù)庫(kù)的數(shù)量已超過(guò)1億條,中國(guó)黑客的黑色產(chǎn)業(yè)鏈規(guī)?;蚋哌_(dá)上百億元。
嚴(yán)明告訴記者,我國(guó)有很多匯集有大量公眾隱私信息的應(yīng)用系統(tǒng)和服務(wù)平臺(tái),如社交網(wǎng)站、網(wǎng)店、銀行和金融機(jī)構(gòu)、社保、醫(yī)院等等,由于他們手中的大量信息一直是不法分子竊取獲利的目標(biāo),其遭受攻擊的威脅就更加突出。
記者了解到,一旦社保信息泄露可能產(chǎn)生的后果非常嚴(yán)重。例如,公積金賬戶異常、社保繳納異常、提取公積金詐騙;偽造身份證,竊取網(wǎng)銀資金。因?yàn)樵谏绫?、醫(yī)保等賬戶中有身份證號(hào)、頭像等信息,不法分子可以用這些信息偽造身份證,用假身份證去補(bǔ)辦手機(jī)卡,通過(guò)手機(jī)嘗試獲取用戶網(wǎng)銀賬戶、第三方支付密碼,轉(zhuǎn)走賬戶中的資金;通過(guò)社保資料,查找收入高的目標(biāo)人群,通過(guò)短信發(fā)送手機(jī)病毒,用戶點(diǎn)擊安裝后,病毒會(huì)截取用戶手機(jī)的短信等信息,黑客偽造用戶身份在第三方支付平臺(tái)注冊(cè)并綁定銀行卡,憑借手機(jī)驗(yàn)證短信轉(zhuǎn)走用戶資金。由于手機(jī)病毒會(huì)截取短信,導(dǎo)致銀行發(fā)送的賬戶變動(dòng)短信用戶無(wú)法得知,往往幾天后用戶才會(huì)發(fā)現(xiàn)賬戶異常。
有專家提出,很多政府機(jī)構(gòu)的網(wǎng)站往往由傳統(tǒng)機(jī)構(gòu)進(jìn)行維護(hù),有的簡(jiǎn)單外包給第三方企業(yè),對(duì)系統(tǒng)安全性不夠重視,技術(shù)人員對(duì)安全的理解也較為老舊,已經(jīng)不能適應(yīng)當(dāng)今信息安全的發(fā)展。
“個(gè)人信息流失的確屢屢發(fā)生,已經(jīng)不是一兩個(gè)應(yīng)用領(lǐng)域也不是一次兩次有消息披露了。我們需要大聲呼吁,政府各有關(guān)部門,信息系統(tǒng)的管理和使用的機(jī)構(gòu)和企業(yè)加強(qiáng)自己網(wǎng)絡(luò)安全和信息安全的保護(hù)措施,真正保證用戶的信息安全?!眹?yán)明告訴記者,要防止政府網(wǎng)站的個(gè)人信息泄露,要從多方面努力,包括提高安全意識(shí)、重視人才培養(yǎng),加大安全投入等。還可以研究和學(xué)習(xí)發(fā)達(dá)國(guó)家實(shí)行的“首席安全官”的責(zé)任機(jī)制,將責(zé)任落實(shí)到領(lǐng)導(dǎo)層具體人,解決我們現(xiàn)在在網(wǎng)絡(luò)安全和信息安全方面執(zhí)行層面的責(zé)任領(lǐng)導(dǎo)人缺位問(wèn)題?!跤浾?楊燁 李唐寧 周蕊 北京 上海報(bào)道
在社保繳費(fèi)費(fèi)率階段性降低后,社保繳費(fèi)基數(shù)即將迎來(lái)調(diào)整。國(guó)務(wù)院近期印發(fā)的《關(guān)于激發(fā)重點(diǎn)群體活力帶動(dòng)城鄉(xiāng)居民增收的實(shí)施意見(jiàn)》提出,將城鎮(zhèn)私營(yíng)單位在崗職工平均工資納入繳費(fèi)基數(shù)統(tǒng)計(jì)口徑范圍,形成合理的社會(huì)保險(xiǎn)和住房公積金繳費(fèi)基數(shù),避免對(duì)低收入群體的制度性擠出。
養(yǎng)老金出現(xiàn)“虧空”了嗎?答案是沒(méi)有!人社部30日發(fā)布的公報(bào)顯示,2015年全年五項(xiàng)社會(huì)保險(xiǎn)(含城鄉(xiāng)居民基本養(yǎng)老保險(xiǎn))基金收入大于支出,2015年末基本養(yǎng)老保險(xiǎn)基金累計(jì)結(jié)存39937億元。此外,人社部還在公報(bào)中首次透露全國(guó)公務(wù)員的總數(shù)為716.7萬(wàn)人。
養(yǎng)老金出現(xiàn)“虧空”了嗎?答案是沒(méi)有!人社部30日發(fā)布的公報(bào)顯示,2015年全年五項(xiàng)社會(huì)保險(xiǎn)(含城鄉(xiāng)居民基本養(yǎng)老保險(xiǎn))基金收入大于支出,2015年末基本養(yǎng)老保險(xiǎn)基金累計(jì)結(jié)存39937億元。此外,人社部還在公報(bào)中首次透露全國(guó)公務(wù)員的總數(shù)為716.7萬(wàn)人。
人社部副部長(zhǎng)游鈞表示,根據(jù)人社部要求,各地應(yīng)在6月全面啟動(dòng)城鄉(xiāng)居民醫(yī)保整合工作,爭(zhēng)取在年內(nèi)能夠基本完成兩項(xiàng)制度的整合。目前已經(jīng)有天津、山東、廣東、浙江等九個(gè)省份實(shí)現(xiàn)了城鄉(xiāng)醫(yī)保制度整合。從整合的情況來(lái)看,廣大城鄉(xiāng)居民有公平感,待遇水平也得到了提高。
近日,映象網(wǎng)記者從鄭州市人力資源和社會(huì)保障局了解到,鄭州交通運(yùn)輸集團(tuán)有限責(zé)任公司等47家企業(yè)通過(guò)鄭州市2015年度失業(yè)保險(xiǎn)穩(wěn)崗補(bǔ)貼資金審批,將獲得穩(wěn)崗補(bǔ)貼資金2007.39萬(wàn)元。
日前,省工傷保險(xiǎn)中心發(fā)布消息稱,省直工傷保險(xiǎn)費(fèi)率已經(jīng)調(diào)整完畢,平均費(fèi)率由調(diào)整前的1.29%降低為1.14%,每月減征工傷保險(xiǎn)費(fèi)近800萬(wàn)元,一年約為用人單位減負(fù)近1億元。
人與人之間,難免有沖突,乃人之常情,亦無(wú)關(guān)痛癢。但發(fā)生在安慶市社會(huì)保險(xiǎn)費(fèi)征繳稽核中心的這起沖突為啥這么“火”呢?因?yàn)槭掳l(fā)地點(diǎn)和事發(fā)主角不同。
10月15日,鄭州市人社局傳來(lái)好消息,即日起,鄭州市民可以通過(guò)支付寶查詢個(gè)人賬戶余額等個(gè)人參保信息啦!
鄭州市民可以通過(guò)支付寶查詢個(gè)人賬戶余額等個(gè)人參保信息啦!
8月7日,省人社廳對(duì)外發(fā)布我省人力資源和社會(huì)保障事業(yè)發(fā)展計(jì)劃執(zhí)行情況通報(bào):上半年,全省社會(huì)保險(xiǎn)覆蓋面繼續(xù)擴(kuò)大,各項(xiàng)基金征繳收入計(jì)劃執(zhí)行進(jìn)度均在50%上下,基金征繳收入穩(wěn)步增加。
隨著各地平均工資的出爐,北京等多地調(diào)整了新的社保繳費(fèi)基數(shù)標(biāo)準(zhǔn)。由于平均工資的增加,各地的社保繳費(fèi)基數(shù)也出現(xiàn)了不同程度的上漲。不少網(wǎng)友感嘆,工資沒(méi)漲但社保繳費(fèi)提高,實(shí)際到手工資變少,收入“被下降”。
隨著各地平均工資的出爐,北京等多地調(diào)整了新的社保繳費(fèi)基數(shù)標(biāo)準(zhǔn)。
網(wǎng)友感嘆,實(shí)際到手工資變少,收入“被下降”。
隨著各地平均工資的出爐,北京等多地調(diào)整了新的社保繳費(fèi)基數(shù)標(biāo)準(zhǔn)。
人社部曾表示,在列出統(tǒng)計(jì)數(shù)據(jù)的173個(gè)國(guó)家和地區(qū)中,我國(guó)社會(huì)保險(xiǎn)繳費(fèi)率居第13位,高于160個(gè)國(guó)家和地區(qū),其中養(yǎng)老保險(xiǎn)繳費(fèi)率偏高。
網(wǎng)站簡(jiǎn)介 | 招聘信息 | 會(huì)員注冊(cè) | 廣告服務(wù) | 聯(lián)系方式 | 網(wǎng)站地圖
Copyright ? 2012 hnr.cn Corporation,All Rights Reserved
映象網(wǎng)絡(luò) 版權(quán)所有