社保資訊洩露 不能只補漏不追責

　　據《經濟參考報》報道，社保系統已經成為個人資訊洩露“重災區”。目前重慶、上海、山西、瀋陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞，數千萬用戶的社保資訊可能因此被洩露。其中包括個人身份證、社保參保資訊、財務、薪酬、房屋等敏感資訊。

　　不少網民表示，社保資訊漏洞再次將大數據時代的安全隱患問題呈現在人們面前。個人資訊安全“失守”與系統漏洞息息相關，但是，監管缺失及追責不力同樣難辭其咎。為此，必須在亡羊補牢的同時，加快個人資訊保護立法，並建立起嚴格的追查和問責機制。

　　個人資訊“裸奔”

　　“在社保資訊中，至少有姓名、單位、身份證號，以及與養老、醫保相關的銀行賬號，還很可能包含聯繫辦法、家庭住址、每月掙多少錢、在哪買過房、得過什麼病、吃過什麼藥等等。如果別有用心的人獲取了相關資料，那麼‘量身定做’地推銷個産品還算是‘小騷擾’，保不齊我們會遭遇技術含量很高的金融詐騙。”網民“龐嵐”説。

　　網民“特立獨行貓miao喵”説，“前幾天收到社保卡的詐騙電話，我就奇了怪了，剛辦的卡，資訊是怎麼被洩露的？各個政府機構都在資訊化方面投入鉅資，出問題的卻比比皆是，應該好好查查這個大黑洞了！”

　　“我們的個人資訊不是一直在裸奔嗎？車險到期，就會接到各家保險電話。買個房子，就會收到各個樓盤的電話。報個名考試，就會接到各個考前培訓的電話。”網民“張亦木木”説，社保資訊疑洩露只是洪水中的一滴水而已。

　　監管難辭其咎

　　網民“姜伯靜”認為，社保數據洩露危機可能存在以下因素：第一，社保數據庫網站的“先天性缺陷”。這就相當於造圍墻的時候，某幾處墻體薄弱，給小偷留下了一道“暗門”。第二，社保數據庫的加密手段不足。或者是過於簡單，或者是進位問題。第三，安全防護措施力度不夠。

　　網民“淩兒”指出，大量資訊洩露不能僅僅歸咎於“高危漏洞”，有無涉嫌瀆職，內部人員故意洩露出賣個人資訊？或者疏于防範，網路系統出現漏洞卻沒有進行應有維護？抑或是報道中提及的“即使出現資訊洩露問題，也僅僅是捂蓋子，不會進行太多補救”？如存在上述問題，恐怕就是“人禍”了。資訊犯罪愈演愈烈，跟監管滯後和打擊不力有直接的關聯。

　　須建問責機制

　　有網民指出，社保數據面臨洩露，這是危機，也是機遇。如果儘快亡羊補牢，那為時未晚。但如果想要掩飾問題，那就是大數據安全危機的序幕了。

　　網民“渝西鋒光”指出，社保系統的安全與否，不是社保行業部門“自家的事”，而應當和戶籍查詢、疾控中心等資訊系統一起，納入國家公民資訊安全體系建設的整體佈局。同時，還應該對現行的公民資訊系統，進行必要的功能整合，對未來將建的公民資訊系統，則應做好相應的利用價值及風險防範評估，盡可能不再重蹈資訊系統漏洞重重之覆轍。

　　網民“ziqi_94860”則指出，在大數據時代，為挖掘和分析用戶數據，網際網路企業無所不用其極，這也給了網路犯罪可乘之機。從保障和推進大數據發展、維護個人資訊的角度出發，個人資訊安全立法刻不容緩。同時，要加快網路安全人才的培養和網路安全制度的建設，並建立起嚴格的追查、問責機制，對造成個人資訊洩露的單位和個人的犯罪行為加大懲處力度。