據中國之聲《新聞縱橫》報道，近日，有媒體報道稱，目前重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統出現大量高危漏洞，數千萬用戶的社保信息可能因此被泄露。報道還稱： 補天漏洞響應平臺 發(fā)布數據顯示，已經有超過30個省市圍繞社保系統、戶籍查詢系統、疾控中心、醫(yī)院等大量爆出高危漏洞，僅社保類信息安全漏洞統計就達到5279.4萬條，涉及人員數量達數千萬，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

如果真是如此，那么社保系統已經成為個人信息泄露 重災區(qū) 。記者求證，社保信息是否會隨高危漏洞一并泄露？

補天漏洞響應平臺 發(fā)布數據顯示，目前社保系統、戶籍查詢系統、疾控中心、醫(yī)院等存在大量高危漏洞的情況，包括河南、安徽在內等30個省市或將受到影響。記者向安徽省人力資源和社會保障廳政策法規(guī)處求證，工作人員譚全武說安徽省人社系統的信息運行堅持內外網分割。

譚全武：我們（的系統）是跟省經信委合作的，是物理分隔的，就是內網外網分開的，不在外網上運轉。目前是安全的，是不會出現這種狀況的。它的目的就是推銷軟件，就利用這個會議的契機讓你關注這個事情，涉嫌商業(yè)炒作，你要看官方發(fā)布的數據。

媒體報道中，被影響省份也包括河南。記者隨即采訪了河南省洛陽市人力資源和社會保障局信息中心主任杜衛(wèi)松：

杜衛(wèi)松：我專們把咱這個系統檢查了一下，我們這沒有漏洞。目前咱的社保系統是和互聯網隔離的，接入互聯網的電腦是絕對不允許接到專網上面去的。包括咱對外連的醫(yī)院、藥店，都必須是專線。我們有個非常嚴密的防護系統，就相當于弄個警察站在數據庫的門口，時時檢查辦這個業(yè)務是合法的還是違法的。

補天漏洞響應平臺安全專家鄧煥說，以省或市為單位的信息泄露，有可能被大致匡算出當地的人均收入、社保金額等國家經濟數據，危害極大，僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息，山東省某衛(wèi)生系統漏洞導致全省600萬兒童、1200萬父母詳細信息泄露。

那么，高危漏洞與信息泄露是什么關系？國家信息技術安全研究中心專家曹岳表示：

曹岳：從安全角度而言，真實的情況比媒體披露的更多，更嚴重。但是存在漏洞，并不意味現在這些信息已經泄露了。只是因為存在這些漏洞，可以導致這些重要的社保信息泄露。也就是說，如果有人利用這些漏洞的話，就可以造成這些損失。

曹岳進一步提到，一些技術問題會導致信息泄露。

曹岳：服務器上的配置不當，或者存在漏洞，服務器可以被黑客遠程控制，只要接一條網線，任何人都可以入侵你。暴露在互聯網上的公司和重要部門，這么長時間是有可能被入侵的，更極端的說，在一個時間段內任何一個公司和機構都無法避免被攻入信息泄露。

社保系統包含個人非常隱私的信息，同時也是國家宏觀調控的重要信息和數據來源，假如系統信息被不法分子進行篡改，后果不堪設想。杜衛(wèi)松說，社保系統不僅有嚴密的硬件技術保障， 軟件 管理更是細化到人。

杜衛(wèi)松：所有能夠進行專網操作的人，他首先是要在信用中心備案，只有我給你授權了，你才能介入，第二個對于這個授權人，這個用戶名和密碼，你要是半個月不更換，我系統就給你鎖定了，強制你更換了以后，你才可以繼續(xù)使用，防止你這個操作員把你的用戶名和密碼泄漏出去，或者被別人盜用。

國家信息技術安全研究中心專家曹岳認為：高危漏洞出現，是現實的犯罪在網絡空間的延伸。目前信息安全已經成為個人信息泄露重災區(qū)，而我國在網絡安全人才方面的培養(yǎng)和儲備還遠遠不夠。

曹岳：一個從他們本身來加強這一塊安全的投入，特別是對基層的安全投入不太夠，真正說信息安全的投入還是有所欠缺，具體的技術很多的這種方式，比如說固加強安全測試等等這些都可以，安全測試還有包括前面的安全設計等等，有很多工作可以去做。

中國社科院信息化研究中心秘書長姜奇平表示，對于高危漏洞的數據發(fā)布不需要過度恐慌，長久以來，黑客與網絡安全是矛與盾的關系，矛往往是業(yè)余的，而盾是專業(yè)的。常見的現象是 業(yè)余 發(fā)展成規(guī)模被行業(yè)剿滅。

姜奇平：首先要對背后有產業(yè)鏈支撐的重點打擊，這是政府規(guī)范的關鍵，如果是零散的事件由市場來處理，有的安全問題背后是有利益鏈的，還有的可能是運行商。