andk

中共系統出包 數千萬人個資外洩
2015-04-23 02:54:40 聯合報 特派記者汪莉絹／北京報導
大陸傳出因政府資訊系統平台出現漏洞，導致重慶、上海、山西、瀋陽、貴州、河南等多省市、數千萬人的個人資料外洩。目前，大陸人社部已展開相關調查。

「經濟參考報」報導，目前大陸社保系統、戶籍查詢系統、疾控中心、醫院等存在漏洞的地區已超過卅個，僅社保類資訊安全性漏洞統計就達到五千二百七十九萬條，涉及人員數量達數千萬，其中，包括個人身分證、社保參保資訊、財務、薪酬、房屋等敏感資訊。

報導稱，陝西省人力資源和社會保障廳社保系統漏洞可能洩露全省至少二百萬農村參與社保人員的資訊，駭客可利用漏洞隨意修改社保待遇，停發社保金；浙江省永康市社保網上辦事大廳存在漏洞，上萬單位企業資訊或遭洩露，其中包括上百萬員工社保資訊；江蘇省省級機關住房資金管理中心系統出現漏洞，可能導致江蘇省二千五百多個單位十萬公務員的姓名、身分證、社保資訊遭洩漏。

報導引述大陸資訊安全專家鄧煥的話說，大陸政府資訊系統存在的漏洞，大多是由於程式師在網站搭建時期編寫代碼時留有缺陷造成的。通過這些缺陷，駭客可以入侵到網站主機，並獲取後台核心資料。

鄧煥表示，社保系統裡的資訊包括居民身分證、社保、薪酬等敏感資訊，這些資訊一旦洩露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用，例如複製身分證、盜辦信用卡、盜刷信用卡等刑事犯罪和經濟犯罪。

大陸國家資訊技術安全研究中心專家曹岳表示，類似地方社保等很多部門和公司，實際上對網路資訊安全保護意識非常缺乏，也沒有太重視對於相關人才的培養。

社保系統的資訊安全問題，只是大陸資訊安全發展過程中的一個縮影。他認為，目前資訊安全已成個人資訊洩露重災區，而中國大陸在網路安全人才方面的培養和儲備還遠遠不夠。除需要啟動更加實質性的監管工作外，還需要加快對相關人才的培養，布局資訊安全產業。