社保資訊洩露不能只補漏不追責 監管難辭其咎
- 發佈時間:2015-04-23 07:11:03 來源:經濟參考報 責任編輯:張明江
社保資訊洩露 不能只補漏不追責
據《經濟參考報》報道,社保系統已經成為個人資訊洩露“重災區”。目前重慶、上海、山西、瀋陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞,數千萬用戶的社保資訊可能因此被洩露。其中包括個人身份證、社保參保資訊、財務、薪酬、房屋等敏感資訊。
不少網民表示,社保資訊漏洞再次將大數據時代的安全隱患問題呈現在人們面前。個人資訊安全“失守”與系統漏洞息息相關,但是,監管缺失及追責不力同樣難辭其咎。為此,必須在亡羊補牢的同時,加快個人資訊保護立法,並建立起嚴格的追查和問責機制。
個人資訊“裸奔”
“在社保資訊中,至少有姓名、單位、身份證號,以及與養老、醫保相關的銀行賬號,還很可能包含聯繫辦法、家庭住址、每月掙多少錢、在哪買過房、得過什麼病、吃過什麼藥等等。如果別有用心的人獲取了相關資料,那麼‘量身定做’地推銷個産品還算是‘小騷擾’,保不齊我們會遭遇技術含量很高的金融詐騙。”網民“龐嵐”説。
網民“特立獨行貓miao喵”説,“前幾天收到社保卡的詐騙電話,我就奇了怪了,剛辦的卡,資訊是怎麼被洩露的?各個政府機構都在資訊化方面投入鉅資,出問題的卻比比皆是,應該好好查查這個大黑洞了!”
“我們的個人資訊不是一直在裸奔嗎?車險到期,就會接到各家保險電話。買個房子,就會收到各個樓盤的電話。報個名考試,就會接到各個考前培訓的電話。”網民“張亦木木”説,社保資訊疑洩露只是洪水中的一滴水而已。
監管難辭其咎
網民“姜伯靜”認為,社保數據洩露危機可能存在以下因素:第一,社保數據庫網站的“先天性缺陷”。這就相當於造圍墻的時候,某幾處墻體薄弱,給小偷留下了一道“暗門”。第二,社保數據庫的加密手段不足。或者是過於簡單,或者是進位問題。第三,安全防護措施力度不夠。
網民“淩兒”指出,大量資訊洩露不能僅僅歸咎於“高危漏洞”,有無涉嫌瀆職,內部人員故意洩露出賣個人資訊?或者疏于防範,網路系統出現漏洞卻沒有進行應有維護?抑或是報道中提及的“即使出現資訊洩露問題,也僅僅是捂蓋子,不會進行太多補救”?如存在上述問題,恐怕就是“人禍”了。資訊犯罪愈演愈烈,跟監管滯後和打擊不力有直接的關聯。
須建問責機制
有網民指出,社保數據面臨洩露,這是危機,也是機遇。如果儘快亡羊補牢,那為時未晚。但如果想要掩飾問題,那就是大數據安全危機的序幕了。
網民“渝西鋒光”指出,社保系統的安全與否,不是社保行業部門“自家的事”,而應當和戶籍查詢、疾控中心等資訊系統一起,納入國家公民資訊安全體系建設的整體佈局。同時,還應該對現行的公民資訊系統,進行必要的功能整合,對未來將建的公民資訊系統,則應做好相應的利用價值及風險防範評估,盡可能不再重蹈資訊系統漏洞重重之覆轍。
網民“ziqi_94860”則指出,在大數據時代,為挖掘和分析用戶數據,網際網路企業無所不用其極,這也給了網路犯罪可乘之機。從保障和推進大數據發展、維護個人資訊的角度出發,個人資訊安全立法刻不容緩。同時,要加快網路安全人才的培養和網路安全制度的建設,並建立起嚴格的追查、問責機制,對造成個人資訊洩露的單位和個人的犯罪行為加大懲處力度。