據(jù)中國之聲《新聞縱橫》報道，近日，有媒體報道稱，目前重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。報道還稱： 補(bǔ)天漏洞響應(yīng)平臺 發(fā)布數(shù)據(jù)顯示，已經(jīng)有超過30個省市圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量爆出高危漏洞，僅社保類信息安全漏洞統(tǒng)計就達(dá)到5279.4萬條，涉及人員數(shù)量達(dá)數(shù)千萬，其中包括個人身份證、社保參保信息、財務(wù)、薪酬、房屋等敏感信息。

如果真是如此，那么社保系統(tǒng)已經(jīng)成為個人信息泄露 重災(zāi)區(qū) 。記者求證，社保信息是否會隨高危漏洞一并泄露？

補(bǔ)天漏洞響應(yīng)平臺 發(fā)布數(shù)據(jù)顯示，目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等存在大量高危漏洞的情況，包括河南、安徽在內(nèi)等30個省市或?qū)⑹艿接绊?。記者向安徽省人力資源和社會保障廳政策法規(guī)處求證，工作人員譚全武說安徽省人社系統(tǒng)的信息運(yùn)行堅持內(nèi)外網(wǎng)分割。

譚全武：我們（的系統(tǒng)）是跟省經(jīng)信委合作的，是物理分隔的，就是內(nèi)網(wǎng)外網(wǎng)分開的，不在外網(wǎng)上運(yùn)轉(zhuǎn)。目前是安全的，是不會出現(xiàn)這種狀況的。它的目的就是推銷軟件，就利用這個會議的契機(jī)讓你關(guān)注這個事情，涉嫌商業(yè)炒作，你要看官方發(fā)布的數(shù)據(jù)。

媒體報道中，被影響省份也包括河南。記者隨即采訪了河南省洛陽市人力資源和社會保障局信息中心主任杜衛(wèi)松：

杜衛(wèi)松：我專們把咱這個系統(tǒng)檢查了一下，我們這沒有漏洞。目前咱的社保系統(tǒng)是和互聯(lián)網(wǎng)隔離的，接入互聯(lián)網(wǎng)的電腦是絕對不允許接到專網(wǎng)上面去的。包括咱對外連的醫(yī)院、藥店，都必須是專線。我們有個非常嚴(yán)密的防護(hù)系統(tǒng)，就相當(dāng)于弄個警察站在數(shù)據(jù)庫的門口，時時檢查辦這個業(yè)務(wù)是合法的還是違法的。

補(bǔ)天漏洞響應(yīng)平臺安全專家鄧煥說，以省或市為單位的信息泄露，有可能被大致匡算出當(dāng)?shù)氐娜司杖搿⑸绫＝痤~等國家經(jīng)濟(jì)數(shù)據(jù)，危害極大，僅河北省計生委的一個漏洞就涉及7000萬居民詳細(xì)信息，山東省某衛(wèi)生系統(tǒng)漏洞導(dǎo)致全省600萬兒童、1200萬父母詳細(xì)信息泄露。

那么，高危漏洞與信息泄露是什么關(guān)系？國家信息技術(shù)安全研究中心專家曹岳表示：

曹岳：從安全角度而言，真實(shí)的情況比媒體披露的更多，更嚴(yán)重。但是存在漏洞，并不意味現(xiàn)在這些信息已經(jīng)泄露了。只是因為存在這些漏洞，可以導(dǎo)致這些重要的社保信息泄露。也就是說，如果有人利用這些漏洞的話，就可以造成這些損失。

曹岳進(jìn)一步提到，一些技術(shù)問題會導(dǎo)致信息泄露。

曹岳：服務(wù)器上的配置不當(dāng)，或者存在漏洞，服務(wù)器可以被黑客遠(yuǎn)程控制，只要接一條網(wǎng)線，任何人都可以入侵你。暴露在互聯(lián)網(wǎng)上的公司和重要部門，這么長時間是有可能被入侵的，更極端的說，在一個時間段內(nèi)任何一個公司和機(jī)構(gòu)都無法避免被攻入信息泄露。

社保系統(tǒng)包含個人非常隱私的信息，同時也是國家宏觀調(diào)控的重要信息和數(shù)據(jù)來源，假如系統(tǒng)信息被不法分子進(jìn)行篡改，后果不堪設(shè)想。杜衛(wèi)松說，社保系統(tǒng)不僅有嚴(yán)密的硬件技術(shù)保障， 軟件 管理更是細(xì)化到人。

杜衛(wèi)松：所有能夠進(jìn)行專網(wǎng)操作的人，他首先是要在信用中心備案，只有我給你授權(quán)了，你才能介入，第二個對于這個授權(quán)人，這個用戶名和密碼，你要是半個月不更換，我系統(tǒng)就給你鎖定了，強(qiáng)制你更換了以后，你才可以繼續(xù)使用，防止你這個操作員把你的用戶名和密碼泄漏出去，或者被別人盜用。

國家信息技術(shù)安全研究中心專家曹岳認(rèn)為：高危漏洞出現(xiàn)，是現(xiàn)實(shí)的犯罪在網(wǎng)絡(luò)空間的延伸。目前信息安全已經(jīng)成為個人信息泄露重災(zāi)區(qū)，而我國在網(wǎng)絡(luò)安全人才方面的培養(yǎng)和儲備還遠(yuǎn)遠(yuǎn)不夠。

曹岳：一個從他們本身來加強(qiáng)這一塊安全的投入，特別是對基層的安全投入不太夠，真正說信息安全的投入還是有所欠缺，具體的技術(shù)很多的這種方式，比如說固加強(qiáng)安全測試等等這些都可以，安全測試還有包括前面的安全設(shè)計等等，有很多工作可以去做。

中國社科院信息化研究中心秘書長姜奇平表示，對于高危漏洞的數(shù)據(jù)發(fā)布不需要過度恐慌，長久以來，黑客與網(wǎng)絡(luò)安全是矛與盾的關(guān)系，矛往往是業(yè)余的，而盾是專業(yè)的。常見的現(xiàn)象是 業(yè)余 發(fā)展成規(guī)模被行業(yè)剿滅。

姜奇平：首先要對背后有產(chǎn)業(yè)鏈支撐的重點(diǎn)打擊，這是政府規(guī)范的關(guān)鍵，如果是零散的事件由市場來處理，有的安全問題背后是有利益鏈的，還有的可能是運(yùn)行商。