社保系統是如何保存個人信息的?為何會泄露?
12-27
數千萬社保用戶信息或遭泄露 超30省市曝管理漏洞
業內人士,先匿
1、首先,需要明確,社保核心業務系統是准金融系統,其安全的要求並不低。社保核心業務系統涉及每個參保人的個人賬戶,其管理方式和大家的銀行賬戶其實差不多,社保的征繳和支付操作相當於銀行的轉賬操作(信息流是社保處理,現金流是社保委託銀行處理),而醫保實時交易的要求和銀行卡或者銀聯的實時交易差不多(7*24的高可用性和幾秒內的高速響應)。一個準金融系統,其安全級別會低么?社保的生產系統一般都運行在自建的專網(對於延伸到定點醫院或者街道社區的,可能藉助政務外網),與互聯網是物理隔離的,除非是內部工作人員的道德風險,一般敏感信息不會泄露。2、其次,社保的外網服務網站,確實有風險,甚至有些風險已經造成很不好的結果。現在不都講求服務型政府么,因此社保服務不少業務和查詢開始上網,但是這些網站的安全水平,有些確實堪憂(實際上現在爆出的漏洞,絕大多是處於互聯網的社保網站群或者通過基於互聯網的基層應用)。但是這些不安全的網站,是不是一定就會泄露信息,那不一定。因為社保核心業務系統和外網網站基本上是物理隔離,外網網站被攻破,泄露的也是外網數據(外網數據基本沒有核心業務數據,至於對敏感數據會不會做遮蔽,就看社保局和廠商有沒有這個心眼了),而不會影響到內網的核心系統數據,有些社保局提供網上申報系統或者網上經辦系統可以做社保申報和業務辦理,那也大多需要使用證書USBKey建立VPN通道或者雙因子身份認證,可以說安全性等同於網銀。當然,很多外網網站的安全已經造成了數據泄露的結果,這是很讓人痛心的。
3、那是什麼原因造成社保的外網服務網站的安全性不足?原因當然是多方面的,單獨指責社保局或者社保系統的開發廠商沒有意義。社保系統是很重要,但是現階段社保系統的投資和運維能匹配社保系統的重要性么?一個地級市社保系統建設也就投資幾百萬,一個省級系統也就一千幾百萬,而且這些錢裡面7-8成需要投入機房、硬體、外設、卡製作上(包括安全,普遍都還停留在買防火牆、殺毒軟體、入侵檢測、漏洞掃描的層面),那你讓開發廠商怎麼養互聯網安全人才(不光是安全人才,傳統軟體廠商在現在人才通脹的背景下,在人才方面是很受傷的)?提要求的時候要向金融系統看齊,報預算的時候怎麼就不看齊了呢?
4、廠商大多數知道這個風險,也做過一些相應的工作或者提示風險,但一方面確實是能力不濟沒有專門人才,另一方面也沒有這個主動性(還是錢鬧的),所以這次事情鬧這麼大,也許對整個行業是個好事,起碼安全風險方面的建設和運維投資,特別是在硬體安全之外對於軟漏洞的安全投資,會被稍微重視一下。
5、目前排名第一的答案說要追責和處罰,這是站著說話不腰疼,烏雲的白帽子能為全國社保機構提供免費的安全諮詢維護么?社保系統運行過程中要被追責和處罰的點太多了,醫保實時交易癱瘓全城不能刷醫保看病要不要被追責?養老金髮錯了或者醫保賬戶劃錯了要不要被追責?在社保局的眼裡,這些都是現成擺在眼前可能引發群體性事件的大問題,很多地方都有相應級別官員被追責去職的先例,但在現在的環境和預算下,很多問題的發生根本就是自身的能力所不能避免的,所以如果過分強調追責,最後的結果只能是官員不願接燙手山芋,或者最大限度降低外網服務的內容(又和現在上峰提出互聯網+思路有悖,這日子沒法過了),僅有的廠商也慢慢玩不下去。
6、問題怎麼解決?呵呵,還是那個問題:烏雲的白帽子能為全國社保機構提供免費的安全諮詢維護么?所以還是錢的問題,社保真的想在確保外網服務力度的前提下做好安全,只能花足夠的錢請合適的人來做!
從社保局數據中心正常的架構來看,應用伺服器和資料庫都是在後台的,外部能訪問的只有web前端,這種情況下,數據泄露,一般都是來自程序缺陷或者web服務的漏洞。
寫的過程中,烏雲已經發了專題了,果然基本上都是SQL注入的問題。這種情況沒辦法的,從客戶接觸情況來看,現在社保數據並沒有像銀行、運營商那樣進行國家或者省級的大集中,市縣級的社保單位的安全技術力量慘不忍睹,信息技術方面的人員很多還是辦公室人員兼職,很少設專崗。而且,即使做到省級集中,憑社保部門自身,也沒法保證系統安全。
很簡單一件事,這種崗位,在省社保局,也就基層員工,最多5000,但是有這種安全運維水平的,外面很容易拿1.5萬朝上。
泄漏竟因低級漏洞,誰給社保再買保障? - 烏雲君 - 知乎專欄 裡面最後的一句話:「吶,說了一堆廢話,但烏雲君還是認為追責與處罰最重要!你們覺得呢?」
這個是很有道理的,就像銀行對安全和可靠性的重視,確實有業務驅動,但更多的來自於銀監的監管要求和對各級事故的處罰,核心系統中斷3個小時,負責人真的是要丟官的。對於政府部門來說,有了追責體制,才會引起重視,才會有外包專業安全運維和服務公司的可能。
放心吧,憑社保局自己,是無論如何都搞不定的。
聽說過金保工程嘛?這是一個原則上需要物理隔離的內網,但是實際操作中除了省一級終端可以做到,到下面縣區完全不可能實現,可能中病毒和木馬,但基本不會造成數據泄露。最可能出現問題的應該在外網申報查詢方面
不是干技術的,專業乾貨沒有,只能聊自身經歷。
我所在的城市,為了方便市民,在網上是有社保個人查詢的,只需要輸入姓名、身份證號及社保卡號三個中的兩項,所有社保信息一覽無餘。
對於有心人來說,只要知道身份證號及對應的名字,所有想知道的都在了。
這個,會很難么?
至於怎麼解決,可以不開啟外網查詢許可權么?會被辦事群眾罵死吧?所以……結論就是無解……
推薦閱讀: