（網(wǎng)絡(luò)配圖）

浙江在線杭州4月24日訊(浙江在線 記者/吳佳蔚 俞雯祺 編輯/沈正璽) 近日，媒體報(bào)道全國19個省市社保系統(tǒng)存在漏洞，一場“補(bǔ)漏戰(zhàn)斗”在各級社保系統(tǒng)乃至政府官網(wǎng)悄然打響。4月24日，就“社保系統(tǒng)漏洞浙江上榜”一事，浙江在線記者聯(lián)系浙江省人力資源與社會保障廳(以下簡稱“浙江省人社廳”)，對方答復(fù)稱此前已對所發(fā)現(xiàn)的問題進(jìn)行了及時應(yīng)對，并未出現(xiàn)用戶信息泄露情況。

人社部門：網(wǎng)站遭黑客攻擊

國內(nèi)一知名漏洞響應(yīng)平臺“補(bǔ)天漏洞響應(yīng)平臺”向媒體曝光了一組數(shù)據(jù)：從2014年4月以來，全國社保系統(tǒng)范圍內(nèi)涉及居民社保信息泄露的報(bào)告達(dá)46個，其中高危44個，至少涉及浙江、江蘇、陜西、四川、山西等19省份，涉及人員達(dá)5200萬。其中涉及超過千萬居民的相關(guān)信息漏洞至今未修復(fù)。

消息一出，多個省市社保部門紛紛緊急啟動自查“補(bǔ)漏”。

浙江省人社廳方面表示，對于日常工作中發(fā)現(xiàn)的系統(tǒng)漏洞或其他網(wǎng)絡(luò)安全情況，相關(guān)維護(hù)團(tuán)隊(duì)均會第一時間介入處理，絕不拖沓。從近期各地市上報(bào)情況來看，僅金華一地曾監(jiān)測到網(wǎng)絡(luò)異常。

“目前(金華)也已經(jīng)進(jìn)行修復(fù)了，沒有問題。”電話中，省人社廳一位工作人員告訴記者。

記者隨后聯(lián)系上金華人社局。一聽到“漏洞”一詞，該局一位女性工作人員的語氣顯得有些無奈：“這兩天來問這個事的(人)太多了，現(xiàn)在我們自己的網(wǎng)站都出問題了。”

據(jù)該工作人員透露，在多家媒體報(bào)道“漏洞門”事件之后，今天上午，有黑客乘勢攻擊人社局網(wǎng)站，給人社局的日常工作造成了負(fù)面影響。不過技術(shù)人員已對此類情況進(jìn)行了及時應(yīng)對。

采訪中，金華人社局方面并未就是否發(fā)現(xiàn)系統(tǒng)漏洞進(jìn)行正面回應(yīng)。

網(wǎng)絡(luò)專家：政府需建“安全護(hù)衛(wèi)隊(duì)”

互聯(lián)網(wǎng)實(shí)驗(yàn)室浙江總經(jīng)理張偉宏指出，境外網(wǎng)站及黑客的攻擊是國內(nèi)政府網(wǎng)絡(luò)系統(tǒng)安全漏洞的重要因素之一。

“在對客戶的網(wǎng)絡(luò)情況調(diào)查過程中，我們經(jīng)常會發(fā)現(xiàn)政府網(wǎng)站遭遇攻擊出現(xiàn)黑屏等故障。”張偉宏說，面對黑客的肆意攻擊，政府的“護(hù)盾”顯然沒有企業(yè)來得強(qiáng)大。

在他看來，企業(yè)的網(wǎng)絡(luò)信息中包含許多商業(yè)機(jī)密，被竊取后極易轉(zhuǎn)化成經(jīng)濟(jì)利益，因此各企業(yè)不惜下重金給自家的網(wǎng)絡(luò)安全打造一副“金鐘罩”。相比之下，政府網(wǎng)站管理人員長期存在技術(shù)水平和人員配備的局限，導(dǎo)致很多技術(shù)性安全漏洞產(chǎn)生。

記者自浙江多個知名企業(yè)了解到，多數(shù)企業(yè)都成立了專門的網(wǎng)絡(luò)安全部門，對企業(yè)網(wǎng)站及系統(tǒng)進(jìn)行24小時不間斷監(jiān)測和維護(hù)，并實(shí)行網(wǎng)絡(luò)技術(shù)人員值班制度，用于應(yīng)急保障。

“如今各級政府對于網(wǎng)絡(luò)安全的重視程度與日俱增，從總體上看這方面的投入也在不斷加大。”張偉宏建議，政府方面可尋求具備權(quán)威性的第三方專業(yè)團(tuán)隊(duì)進(jìn)行托管維護(hù)，建立一個真正有效的“安全護(hù)衛(wèi)隊(duì)”，確保網(wǎng)絡(luò)安全“無懈可擊”。

律師：個人信息泄露維權(quán)不易

那么個人信息泄露了該如何維權(quán)呢？

據(jù)《刑法》第二百五十三條規(guī)定：國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

竊取或者以其他方法非法獲取上述信息，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。

若是一個單位出現(xiàn)前兩條的情況，那就要對這個單位判處罰金，并對相關(guān)責(zé)任人進(jìn)行相應(yīng)處罰。

有法律專家指出，我國尚未制訂專門的個人信息保護(hù)法，因此，《刑法》中所說的“違反國家規(guī)定”這個條件就相對模糊，即便相關(guān)單位或個人確實(shí)存在出售或者提供公民個人信息的嚴(yán)重行為，也較難將其認(rèn)定為犯罪。

浙江靖霖律師事務(wù)所副主任藍(lán)清表示，目前，個人信息泄露在法律追責(zé)和司法量刑上仍需從泄漏信息及社會危害的“量”上衡量。由于個人信息泄露在經(jīng)濟(jì)損失評估上具有一定難度，因此給維權(quán)帶來不小的阻礙。

補(bǔ)天平臺：漏洞不等于泄漏

披露此次漏洞信息的是“補(bǔ)天漏洞響應(yīng)平臺”。浙江在線記者從其官方網(wǎng)站看到，平臺是專門處理第三方web應(yīng)用漏洞等安全問題的快速響應(yīng)組織，也是目前全球最大的漏洞響應(yīng)平臺，其漏洞數(shù)據(jù)同步公安部、網(wǎng)信辦和國家漏洞庫。

簡單來說，這是一家?guī)推髽I(yè)搜集漏洞的“中介”，企業(yè)通過該平臺發(fā)布獎金，求助“高手”找漏洞以便修復(fù)，找到漏洞并提交給平臺的高手可以獲得獎金。

對于網(wǎng)友們質(zhì)疑的炒作和技術(shù)威脅論，“補(bǔ)天漏洞響應(yīng)”相關(guān)負(fù)責(zé)人鄧煥回應(yīng)稱，除了漏洞發(fā)現(xiàn)者和相關(guān)企業(yè)之外，所有其他人員均不能看到漏洞相關(guān)細(xì)節(jié)，平臺的目的為企業(yè)修復(fù)漏洞爭取了時間，并幫助企業(yè)建立安全響應(yīng)平臺。

這兩天，社保系統(tǒng)已經(jīng)成為個人信息泄露“重災(zāi)區(qū)”的消息引發(fā)網(wǎng)友廣泛關(guān)注。對此，鄧煥稱，漏洞并不等同于泄露。“我們只是檢測到這些系統(tǒng)存在高危漏洞，有泄露信息的風(fēng)險(xiǎn)。”

在今天舉行的人力資源社會保障部舉行2015年度第一季度新聞發(fā)布會上，人社部新聞發(fā)言人李忠提到，一些地區(qū)漏洞修復(fù)后并不會反饋給“補(bǔ)天漏洞響應(yīng)平臺”，該平臺網(wǎng)上公布的信息并不一定能反映出各地最新的修復(fù)情況。從人社部門目前監(jiān)控的情況看，全國社保系統(tǒng)總體平穩(wěn)，未發(fā)現(xiàn)公民個人信息泄露事件。