标签： 社保数据安全

信息化安全的提升，某种程度上，依赖于攻击与防护对抗的碰撞力度。攻击愈烈，防守意识愈能提升，安全防护的技术水平和能力愈加速发展；而防守越强，同时也刺激攻击手段不断“创新”与“求变”。 本次社保行业信息泄露事件的集中报道，就是信息化安全攻与防较量的一个典型代表。 1、社保数据遭受泄露事件曝光绝不”纯属偶然”； 7天连锁酒店的600万会员信息泄密； CSDN 1000多万客户信息被窃取； 12306网站...

针对今日全网大规模报道的全国30省市社保用户信息泄露事件，安华金和对乌云历史报道的社保行业相关漏洞进行集中分析，得出的结论为：大量的信息泄露主要由软件中存在的SQL注入漏洞引起，而且由外部黑客入侵引起。 实际上根据安华金和对社保行业的掌握情况，不仅仅是外部黑客，同时社保内部的运维人员、第三方的开发人员、甚至社保系统的业务人员都可以通过直连到数据库，查看或修改相关信息，从而引起社保数据的批量泄露或篡...