社保系统曝出近200条漏洞，黑客可获敏感信息

　　近年来，因为个人信息泄露导致的电信诈骗时有发生，骗子们知道受害者的单位、名字、身份证号、收入水平。社保系统漏洞导致的个人信息泄露，可能是其中的来源之一。2013年至今，国内漏洞平台上提交的各种社保、医保漏洞高达200余条，存在问题的不乏省部级官网。

　　安全专家介绍说，用户在缴纳社保、公积金的过程中，多个环节可能出现漏洞，信息被黑客窃取。例如：2013年，中石油某分中心住房公积金管理中心被入侵;2014年，北京市住房管理中心曝出漏洞，无需登录即可查看别人的公积金余额;2015年，西安市住房公积金系统设计缺陷，可绕过密码查询个人账户信息。像这些省级管理中心，管理者数百万缴纳者的个人信息，其信息泄露造成的影响不可低估。

　　尤其值得注意的是，类似漏洞曝出之后，管理者即使将漏洞弥补，但之前已经泄露的信息也无法追回、销毁，甚至是否有人曾经入侵过都不得而知。只有诈骗者利用这些资料开始进行诈骗，事件无法掩盖才被人知晓。