【社保系统三年爆出近200条漏洞 黑客可获取多种敏感信息】近年来，因为个人信息泄露导致的电信诈骗时有发生，骗子们知道受害者的单位、名字、身份证号、收入水平。这些信息是怎么泄露的，一直是个谜团。社保系统漏洞导致的个人信息泄露，可能是其中的来源之一。2013年至今，乌云网上白帽子提交的各种社保、医保漏洞高达200余条，存在问题的不乏省部级官网。

猎豹移动安全专家介绍说，用户在缴纳社保、公积金的过程中，多个环节可能出现漏洞，信息被黑客窃取。

2013年，中石油某分中心住房公积金管理中心被入侵；2014年，北京市住房管理中心爆出漏洞，无需登录即可查看别人的公积金余额；2015年，西安市住房公积金系统设计缺陷，可绕过密码查询个人账户信息。像这些省级管理中心，管理者数百万缴纳者的个人信息，信息泄露的影响不可低估。【详细】

【人社部回应社保系统漏洞：未发现公民个人信息泄露】人力资源和社会保障部副部长胡晓义23日说，从目前的监控情况看，全国社保系统总体运行平稳，未发现公民个人信息泄露事件。

他说，人社部建立了覆盖全国的信息安全监控体系，并委托国家网络安全专业检测机构，对人社系统的网络安全性进行实时监控。 【详细】

【社保系统漏洞4成已修复】昨日，有媒体报道称全国超30个省市的社保、户籍查询等系统存在漏洞，数千万用户的社保信息有泄露风险。

记者致电多个省市相关部门，对方工作人员均表示，已经组织人员排查社保系统漏洞，并将调查是否有信息被盗取。

据披露该信息的平台相关负责人称，截至昨日下午3时许，多省市社保系统已对漏洞进行修复，根据该平台再次排查的数据显示，40%的漏洞已经修复。【详细】

【社保系统漏洞背后是责任漏洞】社保系统已经成为个人信息泄露“重灾区”。记者从补天漏洞响应平台获得的数据显示，目前重庆、上海、山西、沈阳、贵州、河南等超过30个省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。

社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息，一旦泄露，不仅个人隐私全无，还会被不法分子利用，实施刑事犯罪和经济犯罪。同时，这些信息也是国家宏观调控的重要数据来源，倘若被恶意篡改，后果不堪设想。

然而，与社保信息安全重要程度远远不相符的是，地方社保部门的信息安全意识十分淡薄。此前，广东、海南等地就曾曝出社保网站漏洞—不需要密码，仅凭社保号码或身份证号码，就可以查询参保人员个人身份信息。社保系统的毫不设防，让参保对象的个人信息几乎处于“裸奔”状态。【详细】

【社保系统的信息安全漏洞怎么补】日前，一则报道令不少人对自身信息安全捏了把汗：全球最大的漏洞响应平台“补天漏洞”数据显示，目前逾30个省份的社保系统存在高危漏洞，社保类信息安全漏洞统计就达到5279.4万条，涉及千万人，包括身份证、社保参保信息、个人薪酬、房屋等敏感信息。

社保系统存在高危漏洞，让很多人绷紧神经：可以说，社保信息几乎包罗了公民所有“老底”。

尽管说存在高危漏洞不等于信息已外泄，可一旦泄露，从轻说是公民隐私权受到侵害；从重讲，它或为非法复制身份证、停止发放社保金、盗刷信用卡等违法犯罪提供便利，其风险不可小觑。【详细】

【超30省市曝管理漏洞：数千万社保用户信息或泄露】社保系统已经成为个人信息泄露“重灾区”。《经济参考报》记者独家获悉，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。

记者从补天漏洞响应平台获得的数据显示，目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

例如，沧州市社保局某系统存在漏洞，270万医疗、养老、社保参保人员敏感信息疑遭泄露；陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金。【详细】