5000 万 社 保 信 息 泄 露 ， 其 实 已 经 不 是 新 闻

淡 定 ， 作 为 社 保 信 息 的 持 有 者 ， 其 实 你 啥 也 做 不 了 昨 天 下 午 ， 《 经 济 参 考 报 》 的 记 者 报 道 了 一 条 重 庆 、 上 海 、 山 西 、 沈 阳 、 贵 州 等 省 市 卫 生 和 社 保 系 统 出 现 大 量 高 危 漏 洞 的 消 息 。 涉 及 到 的 用 户 数 量 可 能 会 达 到 数 千 万 。 但 根 据 我 们 从 安 全 漏 洞 报 告 平 台 乌 云 那 里 了 解 到 的 情 况 ， 这 些 漏 洞 并 不 是 一 夜 之 间 爆 发 的 。 事 实 上 ， 在 乌 云 的 平 台 上 ， 从 2011 年 起 就 有 “ 白 帽 子 ”（ 可 以 将 他 们 理 解 为 正 面 的 黑 客 ， 他 们 向 公 众 和 厂 商 公 布 和 提 醒 产 品 中 存 在 的 安 全 漏 洞 所 在 ） 陆 续 开 始 报 告 类 似 的 漏 洞 ， 新 的 问 题 直 到 现 在 依 然 不 断 被 发 现 。 仅 在 乌 云 上 被 披 露 过 的 社 会 功 能 性 机 构 的 安 全 漏 洞 就 涉 及 社 会 保 障 、 公 积 金 、 医 疗 保 险 、 医 院 体 检 等 系 统 ， 包 含 生 日 、 身 份 证 号 、 银 行 卡 号 、 社 保 账 户 、 家 庭 成 员 关 系 以 及 健 康 信 息 等 。 有 些 漏 洞 甚 至 还 可 能 被 利 用 于 发 布 虚 假 公 告 与 官 方 短 信 。 而 黑 色 产 业 内 ， 对 此 类 数 据 的 交 易 才 是 信 息 泄 露 真 正 的 危 险 所 在 。 一 位 乌 云 的 “ 白 帽 子 ” 向 我 们 展 示 了 一 些 QQ 群 内 收 购 、 出 售 社 保 数 据 的 情 况 。 根 据 安 全 人 员 了 解 到 的 信 息 ， 这 些 社 保 数 据 的 泄 密 很 多 是 因 为 长 期 存 在 的 低 级 漏 洞 ， 比 如 使 用 了 非 常 简 单 的 管 理 密 码 例 如 “123456”、 通 过 简 单 修 改 身 份 标 示 就 可 以 查 看 关 键 数 据 库 等 等 。 就 像 个 人 数 据 的 风 险 一 样 ， 只 不 过 ， 你 用 “2580” 做 锁 屏 密 码 泄 露 的 只 是 你 手 机 里 的 数 据 ， 而 这 些 公 共 数 据 库 的 安 全 措 施 一 旦 被 攻 破 ， 涉 及 到 的 信 息 数 量 就 相 当 严 重 了 。 据 乌 云 安 全 平 台 介 绍 ， 仅 社 保 信 息 就 涉 及 到 五 千 万 人 左 右 。 这 些 漏 洞 出 现 的 原 因 有 几 个 方 面 ， 比 如 维 护 人 员 不 了 解 自 己 所 用 的 系 统 、 没 有 基 本 安 全 意 识 、 或 是 系 统 长 期 不 太 更 新 。 此 外 有 些 涉 及 社 保 数 据 的 系 统 被 外 包 给 第 三 方 代 为 维 护 。 而 尽 管 泄 密 一 再 发 生 ， 安 全 平 台 的 提 醒 也 没 停 过 。 但 据 “ 白 帽 子 ” 们 观 察 ， 漏 洞 只 是 越 来 越 多 。 更 为 遗 憾 的 一 点 是 ， 尽 管 你 的 社 保 信 息 可 能 已 经 泄 露 了 ， 但 作 为 普 通 用 户 ， 你 并 没 有 什 么 办 法 能 让 自 己 的 隐 私 更 安 全 一 些 。