据《经济参考报》报道,
社保系统已经成为个人信息泄露“重灾区”。目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
不少网民表示,社保信息漏洞再次将大数据时代的安全隐患问题呈现在人们面前。个人信息安全“失守”与系统漏洞息息相关,但是,监管缺失及追责不力同样难辞其咎。为此,必须在亡羊补牢的同时,加快个人信息保护立法,并建立起严格的追查和问责机制。
个人信息“裸奔”
“在社保信息中,至少有姓名、单位、身份证号,以及与养老、
医保相关的银行账号,还很可能包含联系办法、家庭住址、每月挣多少钱、在哪里买过房、得过什么病、吃过什么药等等。如果别有用心的人获取了相关资料,那么‘量身定做’地推销个产品还算是‘小骚扰’,保不齐我们会遭遇技术含量很高的金融诈骗。”网民“庞岚”说。
网民“特立独行猫miao喵”说,“前几天收到社保卡的诈骗电话,我就奇了怪了,刚办的卡,信息是怎么被泄露的?各个政府机构都在信息化方面投入巨资,出问题的却比比皆是,应该好好查查这个大黑洞了!”
“我们的个人信息不是一直在裸奔吗?车险到期,就会接到各家保险电话。买个房子,就会收到各个楼盘的电话。报个名考试,就会接到各个考前培训的电话。”网民“张亦木木”说,社保信息疑泄露只是洪水中的一滴水而已。
监管难辞其咎
网民“姜伯静”认为,社保数据泄露危机可能存在以下因素:第一,社保数据库网站的“先天性缺陷”。这就相当于造围墙的时候,某几处墙体薄弱,给小偷留下了一道“暗门”。第二,社保数据库的加密手段不足。或者是过于简单,或者是进位问题。第三,安全防护措施力度不够。
网民“凌儿”指出,大量信息泄露不能仅仅归咎于“高危漏洞”,有无涉嫌渎职,内部人员故意泄露出卖个人信息?或者疏于防范,网络系统出现漏洞却没有进行应有维护?抑或是报道中提及的“即使出现信息泄露问题,也仅仅是捂盖子,不会进行太多补救”?如存在上述问题,恐怕就是“人祸”了。信息犯罪愈演愈烈,跟监管滞后和打击不力有直接的关联。
