社保系统已经成为个人信息泄露“重灾区”。记者获悉，目前重庆、上海、山西、辽宁、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。

N新华经参

社保户籍卫生等系统皆有漏洞

记者从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

例如，河北沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄露。在陕

西社保系统，黑客可利用漏洞随意修改社保待遇，停发社保金；浙江永康市上万单位企业信息或遭泄露，其中包括上百万员工社保信息。江苏省省级机关住房资金管理中心系统出现漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息泄露……

补天是目前全球最大的漏洞响应平台，漏洞数据同步公安部、网信办和国家漏洞库。补天已将漏洞情况汇总报送国家主管部门。

发现的只是冰山一角

“各省市目前发现的漏洞仅是冰山一角，被泄露个人信息的人数可能比我们想象的还要多。”补天漏洞响应平台安全专家邓焕表示。

原公安部第三研究所所长严明在接受记者采访时表示，社保系统包含个人非常隐私的信息，同时也是国家宏观调控的重要信息

和数据来源，一旦系统信息被不法分子篡改，后果不堪设想。

严明表示，我国现在缺乏对信息安全的问责机制，缺少法律依据，为此，我国要加快建立“首席安全官”制度，把信息安全责任落实到相关部门和企业的负责人。

社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

以省或市为单位的信息泄露，有可能被大致匡算出当地的人均收入、社保金额等国家经济数据，危害极大。仅河北省卫计委的一个漏洞就涉及7000万居民详细信息，山东省某卫生系统漏洞导致全省600万儿童、1200万父母详细信息泄露。”

——补天漏洞响应平台安全专家邓焕