社保系統(tǒng)已成個(gè)人信息泄露“重災(zāi)區(qū)”,重慶����、上海��、山西����、沈陽��、貴州�、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。補(bǔ)天漏洞響應(yīng)平臺數(shù)據(jù)顯示,圍繞社保系統(tǒng)�、戶籍查詢系統(tǒng)、疾控中心�����、醫(yī)院等曝出大量高危漏洞的省市已經(jīng)超過30個(gè),僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬條,涉及人員數(shù)量達(dá)數(shù)千萬,其中包括個(gè)人身份證�、社保參保信息、財(cái)務(wù)���、薪酬�����、房屋等敏感信息。(4月22日《經(jīng)濟(jì)參考報(bào)》)
關(guān)于個(gè)人信息泄露,公眾早已不再陌生,央視“3·15”晚會也對此連續(xù)關(guān)注多年。但是多年關(guān)注仍未堵住信息泄露:買輛車,沒上牌就有人打電話來,剛上牌,退稅的詐騙電話就到了��;買棟房,已經(jīng)住了2年多,天天還有裝修公司的電話打來�����;注冊個(gè)公司,剛離開工商部門,代賬公司就打電話來問需不需要服務(wù)……甚至像社保系統(tǒng)��、戶籍系統(tǒng)�����、衛(wèi)生系統(tǒng)等政府性平臺,也存在諸多的高危漏洞����。如此這般,個(gè)人信息將幾乎沒有隱私與安全可言。
數(shù)據(jù)顯示,我國每年因信息詐騙帶來的損失數(shù)以億元計(jì),有單個(gè)受害者的損失甚至高達(dá)數(shù)千萬元,且損失數(shù)據(jù)呈逐年遞增趨勢����。如果連政府性的個(gè)人信息數(shù)據(jù)平臺都存在巨大的安全漏洞,一旦被犯罪分子利用,則后果必然十分可怕。更可怕的是,如果只是一個(gè)技術(shù)問題,即便再有防范難度,也完全可以通過技術(shù)的手段去解決���;怕只怕,相關(guān)部門根本不夠重視,即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,而不會進(jìn)行太多的補(bǔ)救���。
正如國家信息技術(shù)安全研究中心專家所言,類似地方社保等很多部門和公司,實(shí)際上保護(hù)網(wǎng)絡(luò)信息安全的意識非常缺乏,同時(shí)對相關(guān)人才培養(yǎng)的重視不足�。其實(shí),類似地方平臺之所以安全漏洞百出,很可能在平臺建設(shè)招標(biāo)之初就不乏腐敗亂象,就像12306網(wǎng)站似的,花了巨款卻沒有換來好東西��。另一方面,在日常使用過程中,更是重建設(shè)輕維護(hù),反正就算信息泄露了也無需擔(dān)責(zé)�。更有甚者,充當(dāng)信息泄露的“內(nèi)鬼”,與騙子里應(yīng)外合借機(jī)撈一筆,真是令人發(fā)指。
所以,信息泄露主要不是一個(gè)技術(shù)問題,而是一個(gè)管理問題,一個(gè)態(tài)度問題��。當(dāng)務(wù)之急,必須要有嚴(yán)苛的立法,無論是私營企業(yè)還是政府部門,只要泄露個(gè)人信息就要為此擔(dān)責(zé)�。早在2003年,我國就開始研究出臺個(gè)人信息保護(hù)法,卻至今沒有下文。刑法修正案(九)草案中雖然規(guī)定“未經(jīng)公民本人同意,向他人出售或者非法提供其個(gè)人信息,情節(jié)嚴(yán)重的,處二年以下有期徒刑或者拘役,并處或者單處罰金”,但對政府性平臺以技術(shù)漏洞之名發(fā)生的信息泄露,仍然沒有涉及�。
類似地方社保等政府性平臺在信息安全方面投入不足、監(jiān)管不力的短板,需要通過立法方式去補(bǔ)齊,首先建立起有效的信息泄露問責(zé)機(jī)制,并且將責(zé)任具體落實(shí)到部門和人員�����。因?yàn)?技術(shù)上的安全漏洞可以通過改進(jìn)技術(shù)的方式去應(yīng)對,態(tài)度上的重視不足卻唯有通過健全制度的方式去倒逼�。 | 
社保信息堵漏需各方擺正位置2015-04-24 15:00 
您所在的位置:
發(fā)給朋友
收藏
打印
評論