據(jù)《經(jīng)濟(jì)參考報(bào)》報(bào)道,,社保系統(tǒng)已經(jīng)成為個(gè)人信息泄露“重災(zāi)區(qū)”,。目前重慶,、上海、山西,、沈陽(yáng)、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,,數(shù)千萬(wàn)用戶的社保信息可能因此被泄露,。其中包括個(gè)人身份證、社保參保信息,、財(cái)務(wù),、薪酬、房屋等敏感信息,。
不少網(wǎng)民表示,,社保信息漏洞再次將大數(shù)據(jù)時(shí)代的安全隱患問(wèn)題呈現(xiàn)在人們面前。個(gè)人信息安全“失守”與系統(tǒng)漏洞息息相關(guān),,但是,,監(jiān)管缺失及追責(zé)不力同樣難辭其咎。為此,,必須在亡羊補(bǔ)牢的同時(shí),,加快個(gè)人信息保護(hù)立法,并建立起嚴(yán)格的追查和問(wèn)責(zé)機(jī)制,。
個(gè)人信息“裸奔”
“在社保信息中,,至少有姓名、單位,、身份證號(hào),,以及與養(yǎng)老、醫(yī)保相關(guān)的銀行賬號(hào),,還很可能包含聯(lián)系辦法,、家庭住址、每月掙多少錢(qián),、在哪里買(mǎi)過(guò)房,、得過(guò)什么病、吃過(guò)什么藥等等,。如果別有用心的人獲取了相關(guān)資料,,那么‘量身定做’地推銷(xiāo)個(gè)產(chǎn)品還算是‘小騷擾’,保不齊我們會(huì)遭遇技術(shù)含量很高的金融詐騙,�,!本W(wǎng)民“龐嵐”說(shuō)。
網(wǎng)民“特立獨(dú)行貓miao喵”說(shuō),,“前幾天收到社�,?ǖ脑p騙電話,我就奇了怪了,,剛辦的卡,,信息是怎么被泄露的?各個(gè)政府機(jī)構(gòu)都在信息化方面投入巨資,出問(wèn)題的卻比比皆是,,應(yīng)該好好查查這個(gè)大黑洞了,!”
“我們的個(gè)人信息不是一直在裸奔嗎?車(chē)險(xiǎn)到期,,就會(huì)接到各家保險(xiǎn)電話,。買(mǎi)個(gè)房子,就會(huì)收到各個(gè)樓盤(pán)的電話,。報(bào)個(gè)名考試,,就會(huì)接到各個(gè)考前培訓(xùn)的電話�,!本W(wǎng)民“張亦木木”說(shuō),,社保信息疑泄露只是洪水中的一滴水而已。
監(jiān)管難辭其咎
網(wǎng)民“姜伯靜”認(rèn)為,,社保數(shù)據(jù)泄露危機(jī)可能存在以下因素:第一,,社保數(shù)據(jù)庫(kù)網(wǎng)站的“先天性缺陷”。這就相當(dāng)于造圍墻的時(shí)候,,某幾處墻體薄弱,,給小偷留下了一道“暗門(mén)”。第二,,社保數(shù)據(jù)庫(kù)的加密手段不足,。或者是過(guò)于簡(jiǎn)單,,或者是進(jìn)位問(wèn)題,。第三,安全防護(hù)措施力度不夠,。
網(wǎng)民“凌兒”指出,,大量信息泄露不能僅僅歸咎于“高危漏洞”,有無(wú)涉嫌瀆職,,內(nèi)部人員故意泄露出賣(mài)個(gè)人信息?或者疏于防范,,網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞卻沒(méi)有進(jìn)行應(yīng)有維護(hù),?抑或是報(bào)道中提及的“即使出現(xiàn)信息泄露問(wèn)題,也僅僅是捂蓋子,,不會(huì)進(jìn)行太多補(bǔ)救”,?如存在上述問(wèn)題,恐怕就是“人禍”了,。信息犯罪愈演愈烈,,跟監(jiān)管滯后和打擊不力有直接的關(guān)聯(lián)。
須建問(wèn)責(zé)機(jī)制
有網(wǎng)民指出,社保數(shù)據(jù)面臨泄露,,這是危機(jī),,也是機(jī)遇。如果盡快亡羊補(bǔ)牢,,那為時(shí)未晚,。但如果想要掩飾問(wèn)題,那就是大數(shù)據(jù)安全危機(jī)的序幕了,。
網(wǎng)民“渝西鋒光”指出,,社保系統(tǒng)的安全與否,不是社保行業(yè)部門(mén)“自家的事”,,而應(yīng)當(dāng)和戶籍查詢,、疾控中心等信息系統(tǒng)一起,納入國(guó)家公民信息安全體系建設(shè)的整體布局,。同時(shí),,還應(yīng)該對(duì)現(xiàn)行的公民信息系統(tǒng),進(jìn)行必要的功能整合,,對(duì)未來(lái)將建的公民信息系統(tǒng),,則應(yīng)做好相應(yīng)的利用價(jià)值及風(fēng)險(xiǎn)防范評(píng)估,盡可能不再重蹈信息系統(tǒng)漏洞重重之覆轍,。
網(wǎng)民“ziqi_94860”則指出,,在大數(shù)據(jù)時(shí)代,為挖掘和分析用戶數(shù)據(jù),,互聯(lián)網(wǎng)企業(yè)無(wú)所不用其極,,這也給了網(wǎng)絡(luò)犯罪可乘之機(jī)。從保障和推進(jìn)大數(shù)據(jù)發(fā)展,、維護(hù)個(gè)人信息的角度出發(fā),,個(gè)人信息安全立法刻不容緩。同時(shí),,要加快網(wǎng)絡(luò)安全人才的培養(yǎng)和網(wǎng)絡(luò)安全制度的建設(shè),,并建立起嚴(yán)格的追查、問(wèn)責(zé)機(jī)制,,對(duì)造成個(gè)人信息泄露的單位和個(gè)人的犯罪行為加大懲處力度,。
