30省市社保信息泄露是人祸
事件回放
社保系统已成个人信息泄露 重灾区 。重庆、上海、山西、沈阳、贵州、河南等30省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。补天漏洞响应平台数据显示,围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。(4月22日《经济参考报》)
批评
祸起技术更是态度
就像有网友形容的:买辆车,没上牌就有人打电话来,刚上牌,什么退税的骗子跟着电话就到;买栋房,已经住了2年多,天天还有装修公司的电话打来;注册个公司,刚离开工商部门,代账公司就打电话来问需不需要服务……
如果只是一个技术问题,即便再有防范难度,也完全可以通过技术去解决;怕只怕,相关部门根本不够重视,即使出现了信息泄露问题,也仅仅是 捂盖子 ,而不会进行太多的补救。
之所以安全漏洞百出,很可能在平台建设招标之初就不乏腐败乱象,另一方面,在日常使用过程中,更是重建设轻维护,反正就算泄露信息也无需担责;更有甚者,充当信息泄露的 内鬼 ,与骗子里应外合借机捞一笔,也不是没有可能。所以,信息泄露主要不是一个技术问题,而是一个管理问题,态度问题。
舒圣祥
建议一
进行国家安全评估
真是不说不知道一说吓一跳!超30省市曝管理漏洞,数千万社保用户信息泄露,补天漏洞响应平台安全专家邓焕表示: 各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。 邓焕同时指出,以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大。
这是一个多么可怕的信号?个人信息泄露可能带来严重的社会问题,不仅危害公民个人信息安全,而且危及国家信息安全。那么人们不禁要问:为什么社保用户信息如此轻易被泄露,究竟是什么原因造成的?谁出卖了我们的隐私,它的漏洞到底在哪里,它的危害性究竟有多大?应该尽快调查并进行国家安全评估,看看这些信息泄露所造成的损失和危害。
左崇年
建议二
需问责机制打补丁
客观地讲,在互联网世界,从来就没有完美无缺、不存在漏洞的系统软件,任何一款系统软件都或多或少地存在一些漏洞,关键就看是被使用者先查到,还是被心术不正的黑客先发现。从这点上讲,社保系统存在漏洞,本身属于互联网世界很正常、很平常的一件事。
既然社保系统的安全漏洞已经被人发现并上报,那么打上补丁,堵住漏洞并非难事。从根本上讲,主要是缺乏问责机制,才导致职能部门不重视系统的维护,不重视公民信息的保障,才对给系统漏洞打补丁这样的技术活无所谓。因此,除了依靠法律,严惩犯罪分子以及不断提高互联网技术外,还必须依赖问责机制,才能给社保系统的漏洞打上补丁,必须倒查和追究相关责任人的责任,倒逼职能部门重视系统的维护,及时打补丁堵安全漏洞,确保公民信息安全。
何勇
建议三
完善立法维护权益
社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私,还可能被犯罪分子利用,诱发复制身份证、盗办信用卡、盗刷信用卡等一系列犯罪。社保系统既包含个人隐私信息,同时也是国家宏观调控的重要信息和数据来源,一旦信息被不法分子篡改或利用,其后果不堪设想。
要彻底解决信息泄露问题,除了从源头上加强安全防护,不断修补网络漏洞,防止信息外泄,更关键的是要完善公民个人信息立法。建议全国人大常委会尽快出台《公民个人信息保护法》,还要修改完善相关的民事法律,更有效地维护公民个人民事权益。
刘武俊
三 言 两 语
每年交那么多钱,到头来……
田野
先是12306用户个人资料泄露,然后又是社保用户信息泄露,下一个又会是谁?我们也是醉了! 李冰雨
我勒个去哟 陕西省人力资源和社会保障厅社保系统漏洞,可能泄露全省至少213万农村参与社保人员的信息,黑客可利用漏洞随意修改社保待遇,停发社保金!!!太可怕了。 朱可
烦透了总是接到骚扰电话,为什么泄露我信息的人没有得到任何惩罚,还从中渔利! 韩寻
这在社保行业绝对是惊天大事。果不其然,据知情人士透露,社保行业用户已经开始联系安全厂商希望可以尽快获取问题。 安然平
在人们对大数据极力热捧之时,大数据的安全危机已经逐渐显露,大数据安全隐患的 冰山一角 已经呈现在我们面前了。那么社保能完善不泄露信息吗?
孙青呀
信息首发:30省市社保信息泄露是人祸