开心保保险网

深入贯彻落实党的十八大领导方针，一切以人民的利益为根本，建设和谐社会，一直以来是广州市政府的首要工作。为了居民办好社保，提高居民社保覆盖率，方便居民社保查询，广州社保中心推出广东社保查询网站，可是，有人称其网站存在安全隐患，这是怎么回事呢？

广东省社保基金管理局互联网公共服务网站，面向社会公众提供全省社会保险信息查询服务，全省参保人均可以通过网站查询自己的参保缴费和待遇享受情况。个人用户（在职参保人员）初次登录网站时，需先进行身份验证和注册。只有通过身份核查和注册的用户，取得登录的初始密码后，才能进行查询。然而，身份验证就真的安全了吗？

广东社保网漏洞泄个人隐私

凭借一个身份证号，便可查到尚未更改初始密码的参保人的姓名、性别、单位等

社会养老保险账户信息是私密的个人信息，但近日市民刘小姐报料称，只需一个身份证号码，然后利用广东省社会保险基金管理局网站的安全漏洞，就能得到参保人的相关资料和账户信息。

按照刘小姐提供的信息，记者登录了广东省社会保险基金管理局网站，并在首页中间的“全省个人养老信息查询”框中任意输入一名参保人的身份证号，就进入了登录界面。点击“查看”选项，再选择“查看源代码”，在弹出的TXT 文档中，一些隐藏的个人信息出现了， 包括姓名、性别、单位及缴费状态等。

借助上述个人信息，在参保人未在该网站注册的情况下，其他用户可以轻松地代他完成注册登录，从而查询到个人养老保险的各项信息，包括个人基本信息、登记职工联系方式、养老缴费历史等。“基本的个人参保信息都能查到，这网站的安全漏洞太大了。若这些个人信息被人获取卖给一些商业机构，会干扰参保人的日常生活，损害参保人的利益。”刘小姐说。

社保账户有被盗风险

刘小姐还担心，上述登录界面的网页源文件中， 含有参保人的个人社保编号。

在广州市劳动保障局的网上个人社保查询系统中，社保编号正是参保人的初始密码。“若参保人未登录广州市劳动保障局网上个人社保查询系统，修改初始密码的话，其社保信息将可能被他人轻易看到。”

她说。更可怕的是，若有人利用这一漏洞登录他人账户并修改密码，参保人将面临查询账户彻底被盗的局面。

不过，记者在该查询系统界面上看到，网站在登录界面右下方以链接方式贴出了登录密码说明，告知初始密码的设定规则，该说明文件最后以红色字体警示用户，“请登录后立即更改初始密码，如因没有及时修改初始密码的用户（单位或个人），所造成信息泄露，后果将由用户自行承担。”而事实上，很多人并不知道有此网络查询系统的存在，参保人面临个人信息泄露的风险。对此，广东市社保中心需要加强对社保网站的管理与监督。

近日，广州召开全省人力资源和社会保障工作会议，深入贯彻落实党的十八大、习近平总书记视察广东重要讲话和全国人力资源和社会保障工作会议精神，总结回顾过去5年工作，明确今后5年工作思路，全面部署2013年工作。

全省人社系统要牢记宗旨、不辱使命，弘扬务实作风，大胆改革创新，努力开创我省人力资源和社会保障工作新局面，为我省深入贯彻落实科学发展观，率先全面建成小康社会，率先基本实现社会主义现代化提供更加坚实的人才支撑和社会保障。

一是着力提高就业质量。

二是着力集聚高素质人才，加快建设人才强省，为产业转型升级提供人才智力支撑。

三是着力提升全民社保水平。

四是着力深化收入分配制度改革。

五是着力构建和谐劳动关系，促进社会大局稳定。

六是着力提高服务效能，让人民群众更加满意。