|
【PConline 资讯】4月23日消息,据专门处理第三方Web应用漏洞等安全问题的快速响应组织——补天漏洞响应平台发布,截止到22日下午3时许,社保信息管理漏洞再次排查的数据显示,40%已经修复社保漏洞。 超30省市曝管理漏洞 修复社保漏洞已有4成 4月22日,补天漏洞响应平台数据曝出,超30省市社保、户籍查询等系统存在漏洞,社保信息管理漏洞达5279.4万条。此消息一出,立即在微信微博等社交平台上疯传,许多人都担心自己的个人信息是否也已经被泄露了。
补天漏洞响应平台安全专家邓焕指出,平台每天都会收到白帽子安全人员上交的大量漏洞,平台会第一时间去验证有效性,当确认漏洞确实存在后,会尝试去联系存在漏洞的网站,并同步通报给包括国家应急响应中心、公安部等监管机构。但有时候,由于网站留下的联络方式并不尽准确,收到回应的比例并不太高。值得庆幸的是,相关报道出来后,22日上午就有多个省市的人力社保部门与其取得联系,表示已经注意到了漏洞的存在,正在修复社保漏洞。 生活平台成个人信息泄露“重灾区” 网络信息安全惹关注 据了解,在修复社保漏洞等的同时,针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况,补天已经将详细数据和情况汇总报送国家主管部门。 继此前火车票购票网站12306被曝有信息漏洞、安防行业龙头产品出现Bug后,日前社保系统也曝出个人信息泄露的问题。这些系统或网站都是大众日常生活平台,其用户量之大及用户信息之全亦是其他类别的网站无法比拟的。一旦信息泄露,对大众的影响不容小觑。
与政府机构和事业单位网站很容易被黑客找到漏洞进行攻击相比,我国的大型商业网站出现漏洞而被攻击可能性很小。主要原因还是在于政府对于信息安全方面资金投入太少,专业技术人员储备也少。再则,国内没有专门的个人信息保护,机构立法几乎空白,监管缺位。给黑客极大可乘之机。此次修复社保漏洞在普遍关注下可能很快就会完结,但从社保信息管理漏洞中所体现出来的政府网络信息安全等的问题亟待解决。 |
正在阅读:修复社保漏洞仅完成4成 多省市紧急排查修复社保漏洞仅完成4成 多省市紧急排查
2015-04-23 14:34
出处:PConline原创
责任编辑:mayimin
