電子社保卡以保證持卡人信息準(zhǔn)確、安全為根本前提，用戶領(lǐng)卡和用卡時(shí)，均需要第三方平臺(tái)與全國(guó)社保卡平臺(tái)進(jìn)行實(shí)時(shí)校驗(yàn)確認(rèn)，并結(jié)合電子認(rèn)證、刷臉認(rèn)證等互聯(lián)網(wǎng)安全技術(shù)手段，確保是‘實(shí)人、實(shí)名、實(shí)卡’。同時(shí)，就診買藥等相關(guān)信息均由醫(yī)院、藥店與醫(yī)保系統(tǒng)直接交互，數(shù)據(jù)不經(jīng)過(guò)第三方平臺(tái)，確保用戶個(gè)人信息安全。

但實(shí)踐證明，信息安全保衛(wèi)戰(zhàn)就是一場(chǎng)貓捉老鼠的游戲，永不停歇！

近年來(lái)，因?yàn)閭€(gè)人信息泄露導(dǎo)致的電信詐騙時(shí)有發(fā)生，騙子們知道受害者的單位、名字、身份證號(hào)、收入水平。這些個(gè)人信息是怎么泄露的，一直是個(gè)謎團(tuán)。社保系統(tǒng)漏洞導(dǎo)致的個(gè)人信息泄露，可能是其中的來(lái)源之一。

例如：2013年，中石油某分中心住房公積金管理中心被入侵；2014年，北京市住房管理中心爆出漏洞，無(wú)需登錄即可查看別人的公積金余額；2015年，西安市住房公積金系統(tǒng)設(shè)計(jì)缺陷，可繞過(guò)密碼查詢個(gè)人賬戶信息。像這些省級(jí)管理中心，管理者數(shù)百萬(wàn)繳納者的個(gè)人信息，其信息泄露造成的影響不可低估。

尤其值得注意的是，類似漏洞爆出之后，管理者即使將漏洞彌補(bǔ)，但之前已經(jīng)泄露的信息也無(wú)法追回、銷毀，甚至是否有人曾經(jīng)入侵過(guò)都不得而知。

社會(huì)保障號(hào)碼對(duì)應(yīng)的個(gè)人信息一直是黑市里的一個(gè)金礦，黑客經(jīng)常會(huì)將社會(huì)保障號(hào)碼列為攻擊的頭等目標(biāo)，并動(dòng)用一切手段來(lái)獲取社會(huì)保障號(hào)碼。

個(gè)人信息泄露促生的電信詐騙
1、公積金賬戶異常、社保繳納異常、提取公積金詐騙。騙子謊稱用戶的公積金賬戶異常，需要繳費(fèi)才能恢復(fù)使用，直接騙取錢財(cái)；有的會(huì)謊稱可以幫你提取公積金，但索取高額手續(xù)費(fèi)。凡是遇到這種情況，用戶可以直接撥打官方電話求證，或者直接去社保大廳去辦理相關(guān)業(yè)務(wù)，不要憑借電話就轉(zhuǎn)賬、支付。
2、偽造身份證，竊取網(wǎng)銀資金。因?yàn)樵谏绫?、醫(yī)保等賬戶中有身份證號(hào)、頭像等信息，騙子可以用這些信息偽造身份證，用假身份證去補(bǔ)辦手機(jī)卡，通過(guò)手機(jī)嘗試獲取用戶網(wǎng)銀賬戶、第三方支付密碼，轉(zhuǎn)走賬戶中的資金。
3、通過(guò)社保資料，查找收入高的目標(biāo)人群，通過(guò)短信發(fā)送手機(jī)病毒，用戶點(diǎn)擊安裝后，病毒會(huì)截取用戶手機(jī)的短信等信息，黑客偽造用戶身份在第三方支付平臺(tái)注冊(cè)并綁定銀行卡，憑借手機(jī)驗(yàn)證短信轉(zhuǎn)走用戶資金。由于手機(jī)病毒會(huì)截取短信，導(dǎo)致銀行發(fā)送的賬戶變動(dòng)短信用戶無(wú)法得知，往往幾天后用戶才會(huì)發(fā)現(xiàn)賬戶異常。

如何防范此類安全風(fēng)險(xiǎn)
1、謹(jǐn)防不法分子仿冒官方申領(lǐng)平臺(tái)的APP進(jìn)行詐騙，在此提醒各位，請(qǐng)通過(guò)官網(wǎng)，以及正規(guī)應(yīng)用商店下載APP。請(qǐng)警惕來(lái)歷不明的二維碼鏈接，不要隨便點(diǎn)擊。
2、電子社保卡的密碼要設(shè)置的復(fù)雜一些，不要和其他密碼重復(fù)。
3、每個(gè)人都可能成為潛在的受害者，即使電話中有人知道你的名字、單位、身份證號(hào)，也不一定是熟人或警察，很可能是騙子，應(yīng)做到不輕信、不匯款。
4、對(duì)可疑短信中的鏈接，不點(diǎn)擊、不下載不安裝，避免受到手機(jī)病毒侵害。
5、如果發(fā)現(xiàn)手機(jī)短信功能異常，不能接受、發(fā)送短信，應(yīng)立刻關(guān)機(jī)取出手機(jī)SIM卡插到正常手機(jī)，盡快聯(lián)系銀行，檢查銀行賬戶是否存在異常。

ice

收藏 海報(bào)分享