根据漏洞细节分析发现，泄露社保系统数据的主要有管理员弱口令、越权访问和SQL注入等三个漏洞。这些漏洞不仅是技术问题，还有大量人为原因造成。

　　据了解，社保系统网站大多采用公开建站系统建设。近年来很多大型建站系统曝出了多个安全漏洞，也有影响全球网站的IIS、OpenSSL等高危漏洞。虽然阿里安全发布了紧急防御措施，但是很多网站并未没有即时更新安全补丁，这就给了黑客可乘之机。

　　此外，很多机构只关注业务运行，对于信息安全没有足够重视，仅使用传统的安全设备进行防护。这类设备升级更新缓慢，无法防御突发性安全漏洞，更不能适应网站威胁的瞬息万变，这也就使得很多网站系统能轻易被刚学习黑客技术的“菜鸟”入侵。

　　更关键的是，很多机构网站缺乏专业的安全运维团队，甚至是将网站委托给外包公司运营。这些第三方公司不但无法保障正常健康运转，甚至制造出各种人为的威胁。诸如，管理员弱口令、越权访问等安全漏洞多是人为设置原因导致。

　　阿里云云盾-安骑士小助手

　　针对当前社保系统漏洞的三种威胁，阿里云安全专家建议相关机构可以采用安骑士小助手进行防护，以快速修复系统潜在漏洞，防范黑客入侵泄密。

　　安骑士小助手是阿里云云盾重要组成部分，主要为阿里云服务器提供安全服务。它具有入侵检测和防护功能，可以实时发现技术漏洞和人为漏洞，及时修复已知的高危漏洞，有效清除黑客预留的后门程序。

　　此外，安骑士小助手还具有异常登录检测和可疑账户分析功能，一旦发现异常行为就会及时预警，以提醒管理者迅速做好防范。同时，它还能够有效拦截密码穷举、暴力破解等攻击。

　　目前，大部分阿里云用户均开启了安骑士小助手，从而有效保障了数据信息的安全。

　　责任编辑：余芯