新聞標題:中國政府資訊系統出包 數千萬人個資外洩
自由時報:http://news.ltn.com.tw/news/world/breakingnews/1295342
2015-04-23 07:31
〔即時新聞/綜合報導〕中國傳出因政府資訊系統平台出現漏洞,導致重慶、上海、山西
、瀋陽、貴州、河南等多省市、數千萬人的個人資料外洩。目前,中國人社部已展開相關
調查。
《經濟參考報》報導,目前中國社保系統、戶籍查詢系統、疾控中心、醫院等存在漏洞的
地區已超過30個。其中,陝西省人力資源和社會保障廳社保系統漏洞可能洩露全省至少
200萬農村參與社保人員的資訊,駭客可利用漏洞隨意修改社保待遇,停發社保金。浙江
省永康市社保網上辦事大廳上萬單位企業資訊可能遭洩露,其中包括上百萬員工社保資訊
。江蘇省省級機關住房資金管理中心系統漏洞則可能導致江蘇省2500多個單位10萬公務員
的姓名、身分證、社保資訊遭洩漏。
報導引述中國資訊安全專家鄧煥的話,中國政府資訊系統存在的漏洞,大多是由於程式工
程師在網站搭建時期編寫代碼時留有缺陷造成的。通過這些缺陷,駭客可以入侵到網站主
機,並獲取後台核心資料。
鄧煥表示,社保系統裡的資訊包括居民身分證、社保、薪酬等敏感資訊,這些資訊一旦洩
露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用,例如複製身分證、盜辦信用
卡、盜刷信用卡等刑事犯罪和經濟犯罪。
中國國家資訊技術安全研究中心專家曹岳表示,類似地方社保等很多部門和公司,實際上
對網路資訊安全保護意識非常缺乏,也沒有太重視對於相關人才的培養。
公安部第三研究所所長嚴明表示,社保系統包含個人非常隱私的訊息,同時也是國家宏觀
調控的重要數據來源,一旦系統信息被不法份子進行竄改,後果不堪設想。