日前，补天漏洞响应平台发布数据显示，现在围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。比如：陕西省人力资源和社会保障厅社保系统漏洞可能泄露全省至少213万农村参与社保人员的信息，黑客可利用漏洞随意修改社保待遇，停发社保金。

业内表示，长期以来，我国很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况，无论是资金还是技术和人才方面的投入都大大低于欧美国家。如果这个趋势不改变，随着互联网经济的爆发性发展，类似的事件将会继续暴露出来。

有专业从事信息安全的专家告诉北京商报记者，从目前的情况来看，社保信息存在被泄露的风险，可能是因为社保数据库网站设计之初就存在缺陷，而且数据库加密的手段也运用得不够充足，容易被黑客轻松进入。胡晓义表示，除了地方人社部门普遍建立了信息安全管理制度外，人社部还建立了覆盖全国部、省、市三级的信息安全监控体系，并委托国家网络安全专业检测机构，对人社系统的网络安全性进行实时监控。而公安部第三研究所所长严明则进一步建议，我国现在缺乏对信息安全泄露的问责机制，缺少法律依据，为此，我国要加快建立“首席安全官”制度，把信息安全责任落实到相关部门和企业的负责人。