4月22日，專門處理第三方web應(yīng)用漏洞等安全問題的快速響應(yīng)組織——補(bǔ)天漏洞響應(yīng)平臺數(shù)據(jù)曝出，超30省市社保、戶籍查詢等系統(tǒng)存在漏洞，社保信息安全漏洞達(dá)5279.4萬條。新京報記者獲悉，截至今日下午3時許，多省市社保系統(tǒng)已對漏洞進(jìn)行修復(fù)，目前根據(jù)該平臺再次排查的數(shù)據(jù)顯示，40%的漏洞已經(jīng)修復(fù)。

　　從補(bǔ)天漏洞響應(yīng)平臺了解到，逾30個省市的社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等網(wǎng)站頁面存在高危漏洞。據(jù)該平臺上午的統(tǒng)計，社保類信息安全漏洞統(tǒng)計就達(dá)到5279.4萬條，涉及人員數(shù)量達(dá)數(shù)千萬，其中包括個人身份證、社保參保信息、房屋產(chǎn)權(quán)、個人聯(lián)系方式等敏感信息。

　　補(bǔ)天漏洞響應(yīng)平臺安全專家鄧煥向新京報記者介紹說：“今天上午我們接到了多個省市人力社保部門打來的電話，表示他們已經(jīng)注意到了漏洞的存在，正在修復(fù)。我們下午進(jìn)行了一次排查，原有漏洞的40%已經(jīng)修復(fù)?！?/p>

　　同時，鄧煥介紹說，該平臺發(fā)現(xiàn)的漏洞大多數(shù)是由于程序員在網(wǎng)站搭建時期編寫代碼時留有缺陷造成的。通過這些缺陷，黑客可以入侵到網(wǎng)站主機(jī)，并獲取后臺核心數(shù)據(jù)。

　　“這些風(fēng)險是客觀存在的，但是要入侵到網(wǎng)站，還存在著一定的技術(shù)門檻，并不是普通人進(jìn)入網(wǎng)站就可以獲得信息?！编嚐ū硎?，雖然風(fēng)險存在，但信息是否真正地泄露了出去，還不得而知?！俺俏覀儼l(fā)現(xiàn)黑市上有大量非法的信息交易，否則這些漏洞是否真的造成了信息泄露，是不能確定的?！?/p>

　　■ 補(bǔ)天漏洞響應(yīng)平臺

　　補(bǔ)天漏洞響應(yīng)平臺是360旗下的白帽子漏洞發(fā)布平臺，補(bǔ)天漏洞響應(yīng)平臺建立企業(yè)與白帽子聯(lián)系，幫助企業(yè)建立SRC(安全應(yīng)急響應(yīng)中心)，讓企業(yè)安全，讓白帽子獲益。