社保信息泄露不能只补漏不追责 监管难辞其咎
据《经济参考报》报道,社保系统已经成为个人信息泄露“重灾区”。目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
不少网民表示,社保信息漏洞再次将大数据时代的安全隐患问题呈现在人们面前。个人信息安全“失守”与系统漏洞息息相关,但是,监管缺失及追责不力同样难辞其咎。为此,必须在亡羊补牢的同时,加快个人信息保护立法,并建立起严格的追查和问责机制。
个人信息“裸奔”
“在社保信息中,至少有姓名、单位、身份证号,以及与养老、医保相关的银行账号,还很可能包含联系办法、家庭住址、每月挣多少钱、在哪里买过房、得过什么病、吃过什么药等等。如果别有用心的人获取了相关资料,那么‘量身定做’地推销个产品还算是‘小骚扰’,保不齐我们会遭遇技术含量很高的金融诈骗。”网民“庞岚”说。
网民“特立独行猫miao喵”说,“前几天收到社保卡的诈骗电话,我就奇了怪了,刚办的卡,信息是怎么被泄露的?各个政府机构都在信息化方面投入巨资,出问题的却比比皆是,应该好好查查这个大黑洞了!”
“我们的个人信息不是一直在裸奔吗?车险到期,就会接到各家保险电话。买个房子,就会收到各个楼盘的电话。报个名考试,就会接到各个考前培训的电话。”网民“张亦木木”说,社保信息疑泄露只是洪水中的一滴水而已。
监管难辞其咎
网民“姜伯静”认为,社保数据泄露危机可能存在以下因素:第一,社保数据库网站的“先天性缺陷”。这就相当于造围墙的时候,某几处墙体薄弱,给小偷留下了一道“暗门”。第二,社保数据库的加密手段不足。或者是过于简单,或者是进位问题。第三,安全防护措施力度不够。
网民“凌儿”指出,大量信息泄露不能仅仅归咎于“高危漏洞”,有无涉嫌渎职,内部人员故意泄露出卖个人信息?或者疏于防范,网络系统出现漏洞却没有进行应有维护?抑或是报道中提及的“即使出现信息泄露问题,也仅仅是捂盖子,不会进行太多补救”?如存在上述问题,恐怕就是“人祸”了。信息犯罪愈演愈烈,跟监管滞后和打击不力有直接的关联。
须建问责机制
有网民指出,社保数据面临泄露,这是危机,也是机遇。如果尽快亡羊补牢,那为时未晚。但如果想要掩饰问题,那就是大数据安全危机的序幕了。
网民“渝西锋光”指出,社保系统的安全与否,不是社保行业部门“自家的事”,而应当和户籍查询、疾控中心等信息系统一起,纳入国家公民信息安全体系建设的整体布局。同时,还应该对现行的公民信息系统,进行必要的功能整合,对未来将建的公民信息系统,则应做好相应的利用价值及风险防范评估,尽可能不再重蹈信息系统漏洞重重之覆辙。
网民“ziqi_94860”则指出,在大数据时代,为挖掘和分析用户数据,互联网企业无所不用其极,这也给了网络犯罪可乘之机。从保障和推进大数据发展、维护个人信息的角度出发,个人信息安全立法刻不容缓。同时,要加快网络安全人才的培养和网络安全制度的建设,并建立起严格的追查、问责机制,对造成个人信息泄露的单位和个人的犯罪行为加大惩处力度。(记者 班娟娟 整理)