30余省市社保系统存在安全漏洞 黑客可随意停发社保金(3)

    ●报案。若个人信息泄露并造成严重危害，可以向公安机关报案。

    ●诉诸法律。如果病历资料、家庭住址等属于网络个人信息保护范围的信息被泄露，可直接向司法机关提起诉讼。

    ■焦点

    漏洞可能导致哪些危害?

    邓焕表示，补天平台发现的漏洞大多数是由于网站搭建时期编写代码时有缺陷造成的，通过这些缺陷，黑客可能入侵到网站主机，获取后台核心数据。

    邓焕说，社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，一旦泄露，用户首先可能会遇到许多定向广告、恶意推销或诈骗。此外，通过社保密码、生日信息，犯罪分子可能会套出用户的一些账户密码，也可能利用这些信息复制身份证、盗办信用卡，给用户造成经济损失。

    北京邮电大学互联网治理与法律研究中心主任李欲晓表示，社保系统包含地方人均收入、社保金额等用于政府决策和制定政策的重要基础信息， 我们许多决策的参考数据是保密的，因为通过对一个地方整体社保数据的关联分析，可以掌握一个国家或地区的决策模型。

    ■追访

    补天 平台：网信办介入了解

    补天漏洞响应平台发布的信息称，陕西省人力资源和社会保障厅社保系统漏洞，可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金。就此，记者昨日致电陕西省人力资源和社会保障厅网络管理中心，相关工作人员表示，他们昨日已经对系统进行了排查，目前业务系统已经很安全，全网没有发现高危漏洞，不会造成信息泄露。

    某些网络安全平台所说的系统漏洞确实提醒了我们加强信息安全管理，但相关数据也要谨慎对待。目前我们了解到，网站没有遭到恶意攻击，农村参保人员的信息也没有泄露。 该工作人员说。

    河北省沧州市社保局工作人员表示，正在调查核实情况，如有漏洞将及时排查，同时还将检查是否有信息泄露发生。