這是繼此前火車票購票網(wǎng)站12306被曝有信息漏洞�����、安防行業(yè)龍頭產(chǎn)品出現(xiàn)BUG后發(fā)生的又一重大信息漏洞事件��。
事件背景:
近日���,一則“數(shù)千萬社保用戶信息或遭泄露 超30省市曝管理漏洞”的消息引起重大關(guān)注,據(jù)經(jīng)濟(jì)參考報(bào)報(bào)道目前重慶�����、上海�、山西、沈陽��、貴州��、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞�,數(shù)千萬用戶的社保信息可能因此被泄露。
據(jù)某漏洞響應(yīng)平臺(tái)數(shù)據(jù)顯示��,存在高危漏洞的目前不單存在于社保系統(tǒng)��,其中和大眾生活息息相關(guān)的戶籍查詢系統(tǒng)�、疾控中心等系統(tǒng)均存在信息漏洞,目前大量曝出高危漏洞的省市已經(jīng)超過30個(gè)��,僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬條�,涉及人員數(shù)量達(dá)數(shù)千萬,其中包括個(gè)人身份證����、社保參保信息、財(cái)務(wù)�����、薪酬��、房屋等敏感信息�����。
這是繼此前火車票購票網(wǎng)站12306被曝有信息漏洞��、安防行業(yè)龍頭產(chǎn)品出現(xiàn)BUG后發(fā)生的又一重大信息漏洞事件��。
信息高危漏洞帶來的危害
相信大家在日常生活中已經(jīng)感受到了個(gè)人信息泄露帶來的煩惱����,頻繁的廣告推銷電話或是詐騙短信讓我們不僅遭受打擾甚至?xí)虼嗣墒芙?jīng)濟(jì)損失。此次社保用戶信息泄露事件,對(duì)個(gè)人而言���,由于社保系統(tǒng)里的信息包括了居民身份證����、社保�����、薪酬等敏感信息�,這些信息一旦泄露,造成的危害不僅是個(gè)人隱私全無�����,還會(huì)被犯罪分子利用�,例如復(fù)制身份證、盜辦信用卡��、盜刷信用卡等一系列刑事犯罪和經(jīng)濟(jì)犯罪���。而以省或市為單位的信息泄露��,則有可能被大致匡算出當(dāng)?shù)氐娜司杖?、社保金額等國家經(jīng)濟(jì)數(shù)據(jù)���,危害極大���,補(bǔ)天漏洞響應(yīng)平臺(tái)安全專家鄧煥表示,僅河北省計(jì)生委的一個(gè)漏洞就涉及7000萬居民詳細(xì)信息���,山東省某衛(wèi)生系統(tǒng)漏洞導(dǎo)致全省600萬兒童�����、1200萬父母詳細(xì)信息泄露�。
用戶隱私信息泄露是信息高危漏洞的一個(gè)直接表現(xiàn)���,另一方面����,當(dāng)體量級(jí)的網(wǎng)絡(luò)信息平臺(tái)遭受惡意攻擊時(shí)��,其給整個(gè)社會(huì)和國家?guī)淼奈:⒉豢晒懒?���。在國家整體推進(jìn)的智慧城市建設(shè)過程中�����,網(wǎng)絡(luò)信息安全是其中不容忽視的一個(gè)部分�����,智慧城市建設(shè)以物聯(lián)網(wǎng)����、云計(jì)算等大數(shù)據(jù)技術(shù)體系為支撐�����,數(shù)據(jù)信息巨大��,并涉及到政務(wù)�����、商業(yè)��、生活等方方面面��,智慧城市云端數(shù)據(jù)資源的高度共享性��,使得云平臺(tái)在惡意軟件作用下,將會(huì)產(chǎn)生數(shù)據(jù)丟失��、IP和身份竊取��、金融欺詐和盜竊的重要隱患�����。又比如分布式拒絕服務(wù)攻擊(DDoS)也具有快速摧毀整個(gè)云基礎(chǔ)架構(gòu)的潛力����,并且當(dāng)云平臺(tái)受到攻擊時(shí)��,所有相關(guān)賬戶也將牽涉其中��,導(dǎo)致該平臺(tái)服務(wù)的用戶受到不可估量的損失�。比較典型的案例就是2010年的蠕蟲病毒震網(wǎng)(stuxnet),其感染了全球超過45000個(gè)網(wǎng)絡(luò)���,給各國的電力部門帶來了巨大的威脅和破壞�����。
信息漏洞為何頻繁曝出?
國家信息技術(shù)安全研究中心專家曹岳表示���,類似地方社保等很多部門和公司��,實(shí)際上對(duì)網(wǎng)絡(luò)信息安全保護(hù)意識(shí)非常缺乏���,也沒有太重視對(duì)于相關(guān)人才的培養(yǎng),很多時(shí)候即使出現(xiàn)了信息泄露問題���,也僅僅是“捂蓋子”���,不會(huì)進(jìn)行太多的補(bǔ)救。他認(rèn)為�,目前信息安全已經(jīng)成為個(gè)人信息泄露重災(zāi)區(qū),而我國在網(wǎng)絡(luò)安全人才方面的培養(yǎng)和儲(chǔ)備還遠(yuǎn)遠(yuǎn)不夠��。
公安部第三研究所所長嚴(yán)明表示�����,地方社保等部門對(duì)于信息安全方面投入不足�,監(jiān)管不力。社保系統(tǒng)暴露的信息安全問題��,僅僅是我國信息安全發(fā)展過程中的一個(gè)縮影。一直以來�����,我國很多部門和產(chǎn)業(yè)都存在“重建設(shè)輕運(yùn)維”�、“重管理輕安全”的情況,無論是資金還是技術(shù)和人才方面的投入都大大低于歐美國家�。如果這個(gè)趨勢(shì)不改變,隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的爆發(fā)性發(fā)展���,類似的事件將會(huì)繼續(xù)暴露出來。
如何加強(qiáng)信息漏洞的應(yīng)對(duì)處理措施?
政策層面信息安全政策制定加快
事實(shí)上��,近年來�����,信息安全問題已經(jīng)升至國家層面����。在國家網(wǎng)絡(luò)信息安全、個(gè)人信息安全保護(hù)等方面�,都有推動(dòng)立法的呼聲。全國人大代表及政協(xié)委員們呼吁通過建立健全法律法規(guī)等途徑確保信息安全�,而2015政府工作報(bào)告中也明確指出,要建立全國統(tǒng)一的社會(huì)信用代碼制度和信用信息共享平臺(tái)�����,依法保護(hù)企業(yè)和個(gè)人的信息安全。同時(shí)����,全國政協(xié)第十二屆全國委員會(huì)第三次會(huì)議上也宣布,網(wǎng)絡(luò)安全法已被列入了相關(guān)立法計(jì)劃����。近日提請(qǐng)十二屆全國人大常委會(huì)第十四次會(huì)議進(jìn)行二次審議的國家安全法草案,也在網(wǎng)絡(luò)與信息安全方面提出了要求�����。
一方面加大加密網(wǎng)絡(luò)與信息安全政策的發(fā)布和出臺(tái)�����,在政策扶持之下啟動(dòng)更加實(shí)質(zhì)性的監(jiān)管工作�,另一方面還需要加快對(duì)信息安全相關(guān)人才的培養(yǎng),全面布局信息安全產(chǎn)業(yè)�。
【專題】如何改善安防設(shè)備的安全隱患
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意。如您是字體廠商�、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請(qǐng)諒解����!
作者:汪琴麗
粵公網(wǎng)安備 44030402000264號(hào)