據(jù)《經(jīng)濟參考報》報道,社保系統(tǒng)已經(jīng)成為個人信息泄露“重災(zāi)區(qū)”。目前重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。其中包括個人身份證、社保參保信息、財務(wù)、薪酬、房屋等敏感信息。
不少網(wǎng)民表示,社保信息漏洞再次將大數(shù)據(jù)時代的安全隱患問題呈現(xiàn)在人們面前。個人信息安全“失守”與系統(tǒng)漏洞息息相關(guān),但是,監(jiān)管缺失及追責(zé)不力同樣難辭其咎。為此,必須在亡羊補牢的同時,加快個人信息保護立法,并建立起嚴(yán)格的追查和問責(zé)機制。
個人信息“裸奔”
“在社保信息中,至少有姓名、單位、身份證號,以及與養(yǎng)老、醫(yī)保相關(guān)的銀行賬號,還很可能包含聯(lián)系辦法、家庭住址、每月掙多少錢、在哪里買過房、得過什么病、吃過什么藥等等。如果別有用心的人獲取了相關(guān)資料,那么‘量身定做’地推銷個產(chǎn)品還算是‘小騷擾’,保不齊我們會遭遇技術(shù)含量很高的金融詐騙!本W(wǎng)民“龐嵐”說。
網(wǎng)民“特立獨行貓miao喵”說,“前幾天收到社?ǖ脑p騙電話,我就奇了怪了,剛辦的卡,信息是怎么被泄露的?各個政府機構(gòu)都在信息化方面投入巨資,出問題的卻比比皆是,應(yīng)該好好查查這個大黑洞了!”
“我們的個人信息不是一直在裸奔嗎?車險到期,就會接到各家保險電話。買個房子,就會收到各個樓盤的電話。報個名考試,就會接到各個考前培訓(xùn)的電話。”網(wǎng)民“張亦木木”說,社保信息疑泄露只是洪水中的一滴水而已。
監(jiān)管難辭其咎
網(wǎng)民“姜伯靜”認為,社保數(shù)據(jù)泄露危機可能存在以下因素:第一,社保數(shù)據(jù)庫網(wǎng)站的“先天性缺陷”。這就相當(dāng)于造圍墻的時候,某幾處墻體薄弱,給小偷留下了一道“暗門”。第二,社保數(shù)據(jù)庫的加密手段不足;蛘呤沁^于簡單,或者是進位問題。第三,安全防護措施力度不夠。
網(wǎng)民“凌兒”指出,大量信息泄露不能僅僅歸咎于“高危漏洞”,有無涉嫌瀆職,內(nèi)部人員故意泄露出賣個人信息?或者疏于防范,網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞卻沒有進行應(yīng)有維護?抑或是報道中提及的“即使出現(xiàn)信息泄露問題,也僅僅是捂蓋子,不會進行太多補救”?如存在上述問題,恐怕就是“人禍”了。信息犯罪愈演愈烈,跟監(jiān)管滯后和打擊不力有直接的關(guān)聯(lián)。
須建問責(zé)機制
有網(wǎng)民指出,社保數(shù)據(jù)面臨泄露,這是危機,也是機遇。如果盡快亡羊補牢,那為時未晚。但如果想要掩飾問題,那就是大數(shù)據(jù)安全危機的序幕了。
網(wǎng)民“渝西鋒光”指出,社保系統(tǒng)的安全與否,不是社保行業(yè)部門“自家的事”,而應(yīng)當(dāng)和戶籍查詢、疾控中心等信息系統(tǒng)一起,納入國家公民信息安全體系建設(shè)的整體布局。同時,還應(yīng)該對現(xiàn)行的公民信息系統(tǒng),進行必要的功能整合,對未來將建的公民信息系統(tǒng),則應(yīng)做好相應(yīng)的利用價值及風(fēng)險防范評估,盡可能不再重蹈信息系統(tǒng)漏洞重重之覆轍。
網(wǎng)民“ziqi_94860”則指出,在大數(shù)據(jù)時代,為挖掘和分析用戶數(shù)據(jù),互聯(lián)網(wǎng)企業(yè)無所不用其極,這也給了網(wǎng)絡(luò)犯罪可乘之機。從保障和推進大數(shù)據(jù)發(fā)展、維護個人信息的角度出發(fā),個人信息安全立法刻不容緩。同時,要加快網(wǎng)絡(luò)安全人才的培養(yǎng)和網(wǎng)絡(luò)安全制度的建設(shè),并建立起嚴(yán)格的追查、問責(zé)機制,對造成個人信息泄露的單位和個人的犯罪行為加大懲處力度。