近日，补天漏洞平台曝我国卫生、社保系统出现大量高危漏洞，重庆、上海、山西、沈阳、贵州、河南等超30省市数千万社保用户信息疑遭泄露。个人信息安全问题再次引发高度关注，牵动大众神经!

　　数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。例如：

　　江苏省省级机关住房资金管理中心系统出现漏洞，可能导致江苏省2510个单位10万公务员的姓名、身份证、社保信息遭泄漏。

　　浙江省永康市社保网上办事大厅存在漏洞，上万单位企业信息或遭泄露，其中包括上百万员工社保信息;

　　陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金;

　　沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄露;

　　河北省计生委7000万居民详细信息疑遭泄露;

　　山东省某卫生系统全省600万儿童、1200万父母详细信息疑遭泄露。

　　目前全球最大的漏洞响应平台补天漏洞数据同步公安部、网信办和国家漏洞库，针对目前社保系统、户籍查询系统、疾控中心、医院等爆发大量高危漏洞的情况，补天已经将详细数据和情况汇总报送国家主管部门。

　　补天漏洞响应平台安全专家邓焕表示，各省市目前发现的漏洞仅是冰山一角，被泄露个人信息的人数可能比我们想象得还要多。社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，这些信息一旦泄露，造成的危害不仅是个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

　　国家信息技术安全研究中心专家曹岳表示，类似地方社保等很多部门和公司，实际上对网络信息安全保护意识非常缺乏，也没有太重视对于相关人才的培养，很多时候即使出现了信息泄露问题，也仅仅是“捂盖子”，不会进行太多的补救。他认为，目前信息安全已经成为个人信息泄露重灾区，而我国在网络安全人才方面的培养和储备还远远不够。国家除了需要启动更加实质性的监管工作外，还需要加快对相关人才的培养，布局信息安全产业。

　　公安部第三研究所所长严明针对社保信息泄露事件指出，社保系统包含个人非常隐私的信息，同时也是国家宏观调控的重要信息和数据来源，一旦系统信息被不法分子进行篡改，后果不堪设想。与此同时，大量个人隐私信息可能被一些人员倒卖获利，造成经济方面的损失。类似社保系统等涉及公众敏感信息的系统都要采取足够的加密措施，如https加密流量（http://www.wosign.com）等等。

　　严明表示，社保系统暴露的信息安全问题，仅仅是我国信息安全发展过程中的一个缩影。一直以来，我国很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况，无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变，随着互联网经济的爆发性发展，类似的事件将会继续暴露出来。我国现在缺乏对信息安全泄露的问责机制，缺少法律依据，为此，我国要加快建立“首席安全官”制度，把信息安全责任落实到相关部门和企业的负责人。

　　近年来，信息安全问题已经升至国家层面。有关信息安全的政策也持续在密集出台。相信未来有关网络与信息安全的政策势必会继续大密度的发布和出台。而随着现实需求的紧迫性，加上政策扶持力度的不断加大，信息安全行业的发展也有望持续获得催化剂。