4月22日,專門(mén)處理第三方web應(yīng)用漏洞等安全問(wèn)題的快速響應(yīng)組織——補(bǔ)天漏洞響應(yīng)平臺(tái)數(shù)據(jù)曝出,超30省市社保、戶籍查詢等系統(tǒng)存在漏洞,社保信息安全漏洞達(dá)5279.4萬(wàn)條。新京報(bào)記者獲悉,截至今日下午3時(shí)許,多省市社保系統(tǒng)已對(duì)漏洞進(jìn)行修復(fù),目前根據(jù)該平臺(tái)再次排查的數(shù)據(jù)顯示,40%的漏洞已經(jīng)修復(fù)。
記者從補(bǔ)天漏洞響應(yīng)平臺(tái)了解到,逾30個(gè)省市的社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等網(wǎng)站頁(yè)面存在高危漏洞。據(jù)該平臺(tái)上午的統(tǒng)計(jì),社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬(wàn)條,涉及人員數(shù)量達(dá)數(shù)千萬(wàn),其中包括個(gè)人身份證、社保參保信息、房屋產(chǎn)權(quán)、個(gè)人聯(lián)系方式等敏感信息。
補(bǔ)天漏洞響應(yīng)平臺(tái)安全專家鄧煥向新京報(bào)記者介紹說(shuō):“今天上午我們接到了多個(gè)省市人力社保部門(mén)打來(lái)的電話,表示他們已經(jīng)注意到了漏洞的存在,正在修復(fù)。我們下午進(jìn)行了一次排查,原有漏洞的40%已經(jīng)修復(fù)。”
同時(shí),鄧煥介紹說(shuō),該平臺(tái)發(fā)現(xiàn)的漏洞大多數(shù)是由于程序員在網(wǎng)站搭建時(shí)期編寫(xiě)代碼時(shí)留有缺陷造成的。通過(guò)這些缺陷,黑客可以入侵到網(wǎng)站主機(jī),并獲取后臺(tái)核心數(shù)據(jù)。
“這些風(fēng)險(xiǎn)是客觀存在的,但是要入侵到網(wǎng)站,還存在著一定的技術(shù)門(mén)檻,并不是普通人進(jìn)入網(wǎng)站就可以獲得信息。”鄧煥表示,雖然風(fēng)險(xiǎn)存在,但信息是否真正地泄露了出去,還不得而知。“除非我們發(fā)現(xiàn)黑市上有大量非法的信息交易,否則這些漏洞是否真的造成了信息泄露,是不能確定的。”