據(jù)中國之聲《新聞縱橫》報道，近日，有媒體報道稱，目前重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。報道還稱： 補天漏洞響應平臺 發(fā)布數(shù)據(jù)顯示，已經(jīng)有超過30個省市圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量爆出高危漏洞，僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條，涉及人員數(shù)量達數(shù)千萬，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

如果真是如此，那么社保系統(tǒng)已經(jīng)成為個人信息泄露 重災區(qū) 。記者求證，社保信息是否會隨高危漏洞一并泄露？

補天漏洞響應平臺 發(fā)布數(shù)據(jù)顯示，目前社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等存在大量高危漏洞的情況，包括河南、安徽在內等30個省市或將受到影響。記者向安徽省人力資源和社會保障廳政策法規(guī)處求證，工作人員譚全武說安徽省人社系統(tǒng)的信息運行堅持內外網(wǎng)分割。

譚全武：我們（的系統(tǒng)）是跟省經(jīng)信委合作的，是物理分隔的，就是內網(wǎng)外網(wǎng)分開的，不在外網(wǎng)上運轉。目前是安全的，是不會出現(xiàn)這種狀況的。它的目的就是推銷軟件，就利用這個會議的契機讓你關注這個事情，涉嫌商業(yè)炒作，你要看官方發(fā)布的數(shù)據(jù)。

媒體報道中，被影響省份也包括河南。記者隨即采訪了河南省洛陽市人力資源和社會保障局信息中心主任杜衛(wèi)松：

杜衛(wèi)松：我專們把咱這個系統(tǒng)檢查了一下，我們這沒有漏洞。目前咱的社保系統(tǒng)是和互聯(lián)網(wǎng)隔離的，接入互聯(lián)網(wǎng)的電腦是絕對不允許接到專網(wǎng)上面去的。包括咱對外連的醫(yī)院、藥店，都必須是專線。我們有個非常嚴密的防護系統(tǒng)，就相當于弄個警察站在數(shù)據(jù)庫的門口，時時檢查辦這個業(yè)務是合法的還是違法的。

補天漏洞響應平臺安全專家鄧煥說，以省或市為單位的信息泄露，有可能被大致匡算出當?shù)氐娜司杖搿⑸绫＝痤~等國家經(jīng)濟數(shù)據(jù)，危害極大，僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息，山東省某衛(wèi)生系統(tǒng)漏洞導致全省600萬兒童、1200萬父母詳細信息泄露。

那么，高危漏洞與信息泄露是什么關系？國家信息技術安全研究中心專家曹岳表示：

曹岳：從安全角度而言，真實的情況比媒體披露的更多，更嚴重。但是存在漏洞，并不意味現(xiàn)在這些信息已經(jīng)泄露了。只是因為存在這些漏洞，可以導致這些重要的社保信息泄露。也就是說，如果有人利用這些漏洞的話，就可以造成這些損失。

曹岳進一步提到，一些技術問題會導致信息泄露。

曹岳：服務器上的配置不當，或者存在漏洞，服務器可以被黑客遠程控制，只要接一條網(wǎng)線，任何人都可以入侵你。暴露在互聯(lián)網(wǎng)上的公司和重要部門，這么長時間是有可能被入侵的，更極端的說，在一個時間段內任何一個公司和機構都無法避免被攻入信息泄露。

社保系統(tǒng)包含個人非常隱私的信息，同時也是國家宏觀調控的重要信息和數(shù)據(jù)來源，假如系統(tǒng)信息被不法分子進行篡改，后果不堪設想。杜衛(wèi)松說，社保系統(tǒng)不僅有嚴密的硬件技術保障， 軟件 管理更是細化到人。

杜衛(wèi)松：所有能夠進行專網(wǎng)操作的人，他首先是要在信用中心備案，只有我給你授權了，你才能介入，第二個對于這個授權人，這個用戶名和密碼，你要是半個月不更換，我系統(tǒng)就給你鎖定了，強制你更換了以后，你才可以繼續(xù)使用，防止你這個操作員把你的用戶名和密碼泄漏出去，或者被別人盜用。

國家信息技術安全研究中心專家曹岳認為：高危漏洞出現(xiàn)，是現(xiàn)實的犯罪在網(wǎng)絡空間的延伸。目前信息安全已經(jīng)成為個人信息泄露重災區(qū)，而我國在網(wǎng)絡安全人才方面的培養(yǎng)和儲備還遠遠不夠。

曹岳：一個從他們本身來加強這一塊安全的投入，特別是對基層的安全投入不太夠，真正說信息安全的投入還是有所欠缺，具體的技術很多的這種方式，比如說固加強安全測試等等這些都可以，安全測試還有包括前面的安全設計等等，有很多工作可以去做。

中國社科院信息化研究中心秘書長姜奇平表示，對于高危漏洞的數(shù)據(jù)發(fā)布不需要過度恐慌，長久以來，黑客與網(wǎng)絡安全是矛與盾的關系，矛往往是業(yè)余的，而盾是專業(yè)的。常見的現(xiàn)象是 業(yè)余 發(fā)展成規(guī)模被行業(yè)剿滅。

姜奇平：首先要對背后有產(chǎn)業(yè)鏈支撐的重點打擊，這是政府規(guī)范的關鍵，如果是零散的事件由市場來處理，有的安全問題背后是有利益鏈的，還有的可能是運行商。