来源:新京报 作者: 发布时间:2015年04月23日
新京报快讯(记者吴为 李宁)4月22日,专门处理第三方web应用漏洞等安全问题的快速响应组织——补天漏洞响应平台数据曝出,超30省市社保、户籍查询等系统存在漏洞,社保信息安全漏洞达5279.4万条。新京报记者获悉,截至今日下午3时许,多省市社保系统已对漏洞进行修复,目前根据该平台再次排查的数据显示,40%的漏洞已经修复。
记者从补天漏洞响应平台了解到,逾30个省市的社保系统、户籍查询系统、疾控中心、医院等网站页面存在高危漏洞。据该平台上午的统计,社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、房屋产权、个人联系方式等敏感信息。
补天漏洞响应平台安全专家邓焕向新京报记者介绍说:“今天上午我们接到了多个省市人力社保部门打来的电话,表示他们已经注意到了漏洞的存在,正在修复。我们下午进行了一次排查,原有漏洞的40%已经修复。”
同时,邓焕介绍说,该平台发现的漏洞大多数是由于程序员在网站搭建时期编写代码时留有缺陷造成的。通过这些缺陷,黑客可以入侵到网站主机,并获取后台核心数据。
“这些风险是客观存在的,但是要入侵到网站,还存在着一定的技术门槛,并不是普通人进入网站就可以获得信息。”邓焕表示,虽然风险存在,但信息是否真正地泄露了出去,还不得而知。“除非我们发现黑市上有大量非法的信息交易,否则这些漏洞是否真的造成了信息泄露,是不能确定的。”
■ 补天漏洞响应平台
补天漏洞响应平台是360旗下的白帽子漏洞发布平台,补天漏洞响应平台建立企业与白帽子联系,帮助企业建立SRC(安全应急响应中心),让企业安全,让白帽子获益。