对此，人力资源和社会保障部副部长胡晓义回应，已要求涉事地区排查隐患。同时，从目前的监控情况看，全国社保系统总体运行平稳，未发现公民个人信息泄露事件。

　　记者调查发现，低级错误和懒政行为是这场危机的重要原因。

　　5200万居民遭遇信息泄露危机

　　记者从补天漏洞响应平台获得的数据显示，从2014年4月以来，涉及居民社保信息泄露的报告达46个，其中高危44个，至少涉及江苏、陕西、四川、浙江、山西等19省份，涉及人员高达5200万。其中超过千万居民的相关信息漏洞至今未修复。补天漏洞响应平台安全专家邓焕表示，社保系统里的信息包括居民身份证、社保、薪酬等敏感信息。

　　记者了解到，截至22日，多省市社保系统已对漏洞进行修复。根据补天平台排查的数据显示，40%的漏洞已经修复。

　　此外，还有部分省市社保系统未能修复。比如，吉林省长春市某医保系统漏洞，可导致参保的学校和企业单位用户的医保信息泄露，涉及772万人。这个信息漏洞发现三个多月，至今未能修复；　陕西省铜川市某系统漏洞导致居民信息泄露，包括个人企业信息、就业失业信息、个人企业贷款信息、退休老人管理等，涉及90万人。从1月信息漏洞被发现至今，仍未修复。

　　漏洞出现数月竟没采取措施

　　补天漏洞响应平台此次曝光的名单，或许只是公民社保类信息泄露的“冰山一角”。另一家同类平台——乌云漏洞报告平台负责人孟卓向记者介绍，该平台从2011年以来提交的社会保障、医保和公积金类的信息泄露名单，数量高达近200个，至少涉及20个省份。

　　专家分析，政府网站出现大面积的信息漏洞，一方面是管理人员对其所采用的系统不够了解，技术水平不高，导致存在很多技术性安全漏洞。但更重要原因，则是相关管理人员的安全意识不够，责任心不强。

　　孟卓说，“与互联网企业相比，政府机构网站的信息安全漏洞都非常低级，不应该出现。”

　　设置非常简单、容易猜到管理密码的弱口令泄露，是此次信息安全泄露的重要一类。但是，多地社保部门在漏洞发现后的数月间，没有采取任何行动，有的至今未修复漏洞。比如，涉及345万人的湖北省十堰市社保某系统泄露社保信息问题、涉及428万人的四川省内江市社保某系统泄露参保1398家企业单位的员工社保信息问题，从今年1月漏洞被发现至今，均未做任何修复。

　　“集体负责”变成无人负责

　　孟卓说，不少政府部门在信息管理方面依然是重建设轻维护。政府机构网站往往由传统机构进行维护，有的简单外包给第三方企业，对系统安全性不够重视，技术人员对安全的理解也较为老旧。启明星辰首席战略官、中国计算机学会常务理事潘柱廷说，我国现在缺乏对信息安全泄露的问责机制。政府部门里往往没有人对信息泄露负责，有些“集体负责”实际上是无人负责，有些“一把手负责”实际上也是没人负责。应在体制机制上进行改革，在社保等重要部门要设立“首席信息安全官”等职位。

　　据新华社北京4月23日电