據《經濟參考報》報道,社保系統已經成為個人信息泄露“重災區”。目前重慶、上海、山西、沈陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保信息可能因此被泄露。其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。
不少網民表示,社保信息漏洞再次將大數據時代的安全隱患問題呈現在人們面前。個人信息安全“失守”與系統漏洞息息相關,但是,監管缺失及追責不力同樣難辭其咎。為此,必須在亡羊補牢的同時,加快個人信息保護立法,并建立起嚴格的追查和問責機制。
個人信息“裸奔”
“在社保信息中,至少有姓名、單位、身份證號,以及與養老、醫保相關的銀行賬號,還很可能包含聯系辦法、家庭住址、每月掙多少錢、在哪里買過房、得過什么病、吃過什么藥等等。如果別有用心的人獲取了相關資料,那么‘量身定做’地推銷個產品還算是‘小騷擾’,保不齊我們會遭遇技術含量很高的金融詐騙。”網民“龐嵐”說。
網民“特立獨行貓miao喵”說,“前幾天收到社保卡的詐騙電話,我就奇了怪了,剛辦的卡,信息是怎么被泄露的?各個政府機構都在信息化方面投入巨資,出問題的卻比比皆是,應該好好查查這個大黑洞了!”
“我們的個人信息不是一直在裸奔嗎?車險到期,就會接到各家保險電話。買個房子,就會收到各個樓盤的電話。報個名考試,就會接到各個考前培訓的電話。”網民“張亦木木”說,社保信息疑泄露只是洪水中的一滴水而已。
監管難辭其咎
網民“姜伯靜”認為,社保數據泄露危機可能存在以下因素:第一,社保數據庫網站的“先天性缺陷”。這就相當于造圍墻的時候,某幾處墻體薄弱,給小偷留下了一道“暗門”。第二,社保數據庫的加密手段不足。或者是過于簡單,或者是進位問題。第三,安全防護措施力度不夠。
網民“凌兒”指出,大量信息泄露不能僅僅歸咎于“高危漏洞”,有無涉嫌瀆職,內部人員故意泄露出賣個人信息?或者疏于防范,網絡系統出現漏洞卻沒有進行應有維護?抑或是報道中提及的“即使出現信息泄露問題,也僅僅是捂蓋子,不會進行太多補救”?如存在上述問題,恐怕就是“人禍”了。信息犯罪愈演愈烈,跟監管滯后和打擊不力有直接的關聯。
須建問責機制
有網民指出,社保數據面臨泄露,這是危機,也是機遇。如果盡快亡羊補牢,那為時未晚。但如果想要掩飾問題,那就是大數據安全危機的序幕了。
網民“渝西鋒光”指出,社保系統的安全與否,不是社保行業部門“自家的事”,而應當和戶籍查詢、疾控中心等信息系統一起,納入國家公民信息安全體系建設的整體布局。同時,還應該對現行的公民信息系統,進行必要的功能整合,對未來將建的公民信息系統,則應做好相應的利用價值及風險防范評估,盡可能不再重蹈信息系統漏洞重重之覆轍。
網民“ziqi_94860”則指出,在大數據時代,為挖掘和分析用戶數據,互聯網企業無所不用其極,這也給了網絡犯罪可乘之機。從保障和推進大數據發展、維護個人信息的角度出發,個人信息安全立法刻不容緩。同時,要加快網絡安全人才的培養和網絡安全制度的建設,并建立起嚴格的追查、問責機制,對造成個人信息泄露的單位和個人的犯罪行為加大懲處力度。
