首頁 > 公司新聞

新聞中心

泄漏竟因低級漏洞,誰給社保再買保障?

時間:2015-06-06

    最近很多社會信息系統的安全漏洞受到網友重視,其實自2011年開始就陸續有如社會保障、公積金、醫療保險、醫院體檢等機構的大量安全報告,其安全保障確實不容樂觀,有些甚至已經出現了泄露案例。
    其中單社會保障系統在烏云上簡單統計近百余個,其中21個為省級系統,另外還有一些北京、上海等省級直轄市社保系統的漏洞,據不完全統計漏洞可能會造成5000W~6000W公民敏感信息泄露。
    這些信息包含了公民社會生活最基礎的數據,如:姓名、年齡、電話號碼、住址、身份證號、家庭成員關系、單位信息、薪資情況等。除了信息泄露,還有可能直接對數據進行篡改,也可以利用社保局系統向社會發出虛假信息(公告、短信等),嚴重可造成社會混亂等不良影響。有白帽子向烏云爆料,其實近些年很多人都在出售/收購各種社保、醫保信息,這種情況今年仍在繼續。這些人出售/收購的范圍從單獨地區(如廣東省)到全國范圍都有。
 
    這些數據似乎被用作社保、醫療詐騙等惡意目的(2012年開始尤為嚴重,直到2015年仍有在收購/出售相關數據的人員)。
    更令人意想不到的是,這些對公民乃至社會如此敏感的信息系統,竟然會存在非常低級且容易發現與利用的漏洞。如系統后臺管理密碼設置為123456、88888等容易猜到的密碼;或直接泄露詳細紀錄公民敏感信息的文件;甚至可以遠程直接操作與讀取數據庫等不該出現的漏洞。
    此類系統的維護人員技術能力實在是不敢恭維啊,有些甚至直接外包給了不負責任的第三方企業,他們對系統安全性壓根兒就不考慮,對安全的理解也非常淺。比如相信防火墻類設備可以阻止黑客攻擊與數據泄露等風險,但實際上如今的互聯網攻擊技術已經有了翻天覆地的變化,傳統防火墻等設備遠遠不能適應當今安全的發展。
    建議此類機構的引入專門的安全技術人員,能力與互聯網安全狀況同步,并且主動的關注安全技術與漏洞趨勢發展。明確崗位職責,使用下一代防火墻、下一代入侵防御系統等安全設備。
 

黄瓜app下载,黄瓜app下载地址最新丝瓜视频,黄瓜app下载黄瓜官网,黄瓜app下载污下载网