社保系统漏洞可能导致的后果？

1. 参保人姓名、身份证、社保信息、电话号码等信息泄露

2. 某个地区社保金额、社保人数、社保金总额和企业信息泄露

3. 黑客可能进入后台，控制社保系统，影响社保金发放

　　社保信息泄露可能导致的后果？

1. 个人信息泄露，垃圾短信、骚扰电话、垃圾邮件不断

2. 利用关联分析，从身份证的生日等信息中分析银行卡等密码

3. 利用身份证信息盗办信用卡，给公民个人造成经济上的损失

4. 利用身份证信息复制身份证，发生刑事案件影响公民名誉和惹来事端

5. 利用公民信息实施诈骗，套取钱财

6. 有恶意企图的人借此分析地区社保数据，掌握宏观经济运行状况，实施对地区经济的干预或干扰

　　发现个人信息泄露怎么办？

　　●更换账号。个人信息泄露后，要第一时间换账号，从源头切断泄露源，避免该账号下登录的各种信息源源不断流出。

　　●更改重要密码。个人信息往往和银行账号、密码等重要的信息联系在一起，因此，一旦个人信息泄露，应该马上更改重要的密码，避免造成经济损失。

　　●提醒身边的亲朋好友防止被骗。一旦你的信息泄露，一定要第一时间通知你的亲朋好友，要他们倍加防范，以免犯罪分子盗用账号欺骗亲朋好友。

　　●报案。若个人信息泄露并造成严重危害，可以向公安机关报案。

　　●诉诸法律。如果病历资料、家庭住址等属于网络个人信息保护范围的信息被泄露，可直接向司法机关提起诉讼。

　　■ 焦点

　　漏洞可能导致哪些危害？

　　邓焕表示，补天平台发现的漏洞大多数是由于网站搭建时期编写代码时有缺陷造成的，通过这些缺陷，黑客可能入侵到网站主机，获取后台核心数据。

　　邓焕说，社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，一旦泄露，用户首先可能会遇到许多定向广告、恶意推销或诈骗。此外，通过社保密码、生日信息，犯罪分子可能会套出用户的一些账户密码，也可能利用这些信息复制身份证、盗办信用卡，给用户造成经济损失。

　　北京邮电大学互联网治理与法律研究中心主任李欲晓表示，社保系统包含地方人均收入、社保金额等用于政府决策和制定政策的重要基础信息，“我们许多决策的参考数据是保密的，因为通过对一个地方整体社保数据的关联分析，可以掌握一个国家或地区的决策模型。”

　　■ 追访

　　“补天”平台：网信办介入了解

　　补天漏洞响应平台发布的信息称，陕西省人力资源和社会保障厅社保系统漏洞，可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金。就此，记者昨日致电陕西省人力资源和社会保障厅网络管理中心，相关工作人员表示，他们昨日已经对系统进行了排查，目前业务系统已经很安全，全网没有发现高危漏洞，不会造成信息泄露。

　　“某些网络安全平台所说的系统漏洞确实提醒了我们加强信息安全管理，但相关数据也要谨慎对待。目前我们了解到，网站没有遭到恶意攻击，农村参保人员的信息也没有泄露。”该工作人员说。

　　河北省沧州市社保局工作人员表示，正在调查核实情况，如有漏洞将及时排查，同时还将检查是否有信息泄露发生。

　　江苏省省级机关住房资金管理中心一工作人员表示，正在检查系统。截至昨晚，记者发现，该中心的官方网站暂时无法登录。

　　邓焕告诉记者，平台对信息安全漏洞的发布和处理，会经过提交漏洞、漏洞确认、通报产商、厂商确认、厂商修复五个步骤。“我们发现漏洞后会第一时间联系系统运营单位，告知漏洞存在，同时向中央网信办、国家互联网应急中心以及公安部相关部门上报。”

　　邓焕称，昨日，网信办相关工作人员已经就此事和补天漏洞响应平台进行了沟通。

　　■ 专家观点

　　政府部门应配专职网络安全员

　　北京邮电大学互联网治理与法律研究中心主任李欲晓认为，我国互联网发展速度快、普及广、应用深，但信息安全方面的防护能力、防护意识和防护水平都存在问题。“我们的信息产业规模是几万亿甚至十万亿，但是信息安全市场很小，只有百亿规模。这一次社保系统的漏洞反映出互联网发展中重运营轻维护的问题。”

　　李欲晓建议，有关部门应对已经建成的政府部门信息系统的安全性进行一次全面检查，摸清真实的安全状况。同时，依据《国家安全法》的有关规定，相关部门应该制定政府部门信息系统采集、发布信息的安全标准和规范。

　　李欲晓认为，在信息安全方面，国家还应该加大人才的培养。“政府部门，从中央一级到地市县，涉及信息系统，都应该有专人负责网络安全。这已经是一件很紧迫的事了。不能等到出了问题再想到亡羊补牢，而且每一次问题都是别人先发现的。”

　　本版采写/新京报记者 吴为 李宁 实习生 孙易恒