近日，一則“數千萬社保用戶信息或遭泄露 超30省市曝管理漏洞”的消息引起重大關注，據經濟參考報報道目前重慶、上海、山西、沈陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞，數千萬用戶的社保信息可能因此被泄露。

　　據某漏洞響應平臺數據顯示，存在高危漏洞的目前不單存在于社保系統，其中和大眾生活息息相關的戶籍查詢系統、疾控中心等系統均存在信息漏洞，目前大量曝出高危漏洞的省市已經超過30個，僅社保類信息安全漏洞統計就達到5279.4萬條，涉及人員數量達數千萬，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

　　這是繼此前火車票購票網站12306被曝有信息漏洞、安防行業龍頭產品出現BUG后發生的又一重大信息漏洞事件。

　　信息高危漏洞帶來的危害

　　相信大家在日常生活中已經感受到了個人信息泄露帶來的煩惱，頻繁的廣告推銷電話或是詐騙短信讓我們不僅遭受打擾甚至會因此蒙受經濟損失。此次社保用戶信息泄露事件，對個人而言，由于社保系統里的信息包括了居民身份證、社保、薪酬等敏感信息，這些信息一旦泄露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜辦信用卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。而以省或市為單位的信息泄露，則有可能被大致匡算出當地的人均收入、社保金額等國家經濟數據，危害極大，補天漏洞響應平臺安全專家鄧煥表示，僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息，山東省某衛生系統漏洞導致全省600萬兒童、1200萬父母詳細信息泄露。

　　用戶隱私信息泄露是信息高危漏洞的一個直接表現，另一方面，當體量級的網絡信息平臺遭受惡意攻擊時，其給整個社會和國家帶來的危害將不可估量。在國家整體推進的智慧城市建設過程中，網絡信息安全是其中不容忽視的一個部分，智慧城市建設以物聯網、云計算等大數據技術體系為支撐，數據信息巨大，并涉及到政務、商業、生活等方方面面，智慧城市云端數據資源的高度共享性，使得云平臺在惡意軟件作用下，將會產生數據丟失、IP和身份竊取、金融欺詐和盜竊的重要隱患。又比如分布式拒絕服務攻擊(DDoS)也具有快速摧毀整個云基礎架構的潛力，并且當云平臺受到攻擊時，所有相關賬戶也將牽涉其中，導致該平臺服務的用戶受到不可估量的損失。比較典型的案例就是2010年的蠕蟲病毒震網(stuxnet)，其感染了全球超過45000個網絡，給各國的電力部門帶來了巨大的威脅和破壞。

　　信息漏洞為何頻繁曝出?

　　國家信息技術安全研究中心專家曹岳表示，類似地方社保等很多部門和公司，實際上對網絡信息安全保護意識非常缺乏，也沒有太重視對于相關人才的培養，很多時候即使出現了信息泄露問題，也僅僅是“捂蓋子”，不會進行太多的補救。他認為，目前信息安全已經成為個人信息泄露重災區，而我國在網絡安全人才方面的培養和儲備還遠遠不夠。

　　公安部第三研究所所長嚴明表示，地方社保等部門對于信息安全方面投入不足，監管不力。社保系統暴露的信息安全問題，僅僅是我國信息安全發展過程中的一個縮影。一直以來，我國很多部門和產業都存在“重建設輕運維”、“重管理輕安全”的情況，無論是資金還是技術和人才方面的投入都大大低于歐美國家。如果這個趨勢不改變，隨著互聯網經濟的爆發性發展，類似的事件將會繼續暴露出來。

　　如何加強信息漏洞的應對處理措施?

　　政策層面信息安全政策制定加快

　　事實上，近年來，信息安全問題已經升至國家層面。在國家網絡信息安全、個人信息安全保護等方面，都有推動立法的呼聲。全國人大代表及政協委員們呼吁通過建立健全法律法規等途徑確保信息安全，而2015政府工作報告中也明確指出，要建立全國統一的社會信用代碼制度和信用信息共享平臺，依法保護企業和個人的信息安全。同時，全國政協第十二屆全國委員會第三次會議上也宣布，網絡安全法已被列入了相關立法計劃。近日提請十二屆全國人大常委會第十四次會議進行二次審議的國家安全法草案，也在網絡與信息安全方面提出了要求。

　　一方面加大加密網絡與信息安全政策的發布和出臺，在政策扶持之下啟動更加實質性的監管工作，另一方面還需要加快對信息安全相關人才的培養，全面布局信息安全產業。