事件回放

　　社保系統(tǒng)已成個人信息泄露“重災(zāi)區(qū)”。重慶、上海、山西、沈陽、貴州、河南等30省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。補(bǔ)天漏洞響應(yīng)平臺數(shù)據(jù)顯示，圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個，僅社保類信息安全漏洞統(tǒng)計(jì)就達(dá)到5279.4萬條，涉及人員數(shù)量達(dá)數(shù)千萬，其中包括個人身份證、社保參保信息、財(cái)務(wù)、薪酬、房屋等敏感信息。（4月22日《經(jīng)濟(jì)參考報(bào)》）

　　批評

　　禍起技術(shù)更是態(tài)度

　　就像有網(wǎng)友形容的：買輛車，沒上牌就有人打電話來，剛上牌，什么退稅的騙子跟著電話就到；買棟房，已經(jīng)住了2年多，天天還有裝修公司的電話打來；注冊個公司，剛離開工商部門，代賬公司就打電話來問需不需要服務(wù)……

　　如果只是一個技術(shù)問題，即便再有防范難度，也完全可以通過技術(shù)去解決；怕只怕，相關(guān)部門根本不夠重視，即使出現(xiàn)了信息泄露問題，也僅僅是“捂蓋子”，而不會進(jìn)行太多的補(bǔ)救。

　　之所以安全漏洞百出，很可能在平臺建設(shè)招標(biāo)之初就不乏腐敗亂象，另一方面，在日常使用過程中，更是重建設(shè)輕維護(hù)，反正就算泄露信息也無需擔(dān)責(zé)；更有甚者，充當(dāng)信息泄露的“內(nèi)鬼”，與騙子里應(yīng)外合借機(jī)撈一筆，也不是沒有可能。所以，信息泄露主要不是一個技術(shù)問題，而是一個管理問題，態(tài)度問題。（舒圣祥）

　　建議一

　　進(jìn)行國家安全評估

　　真是不說不知道一說嚇一跳！超30省市曝管理漏洞，數(shù)千萬社保用戶信息泄露，補(bǔ)天漏洞響應(yīng)平臺安全專家鄧煥表示：“各省市目前發(fā)現(xiàn)的漏洞僅是冰山一角，被泄露個人信息的人數(shù)可能比我們想象得還要多�！编嚐ㄍ瑫r指出，以省或市為單位的信息泄露，有可能被大致匡算出當(dāng)?shù)氐娜司杖�、社保金額等國家經(jīng)濟(jì)數(shù)據(jù)，危害極大。

　　這是一個多么可怕的信號？個人信息泄露可能帶來嚴(yán)重的社會問題，不僅危害公民個人信息安全，而且危及國家信息安全。那么人們不禁要問：為什么社保用戶信息如此輕易被泄露，究竟是什么原因造成的？誰出賣了我們的隱私，它的漏洞到底在哪里，它的危害性究竟有多大？應(yīng)該盡快調(diào)查并進(jìn)行國家安全評估，看看這些信息泄露所造成的損失和危害。（左崇年）

　　建議二

　　需問責(zé)機(jī)制打補(bǔ)丁

　　客觀地講，在互聯(lián)網(wǎng)世界，從來就沒有完美無缺、不存在漏洞的系統(tǒng)軟件，任何一款系統(tǒng)軟件都或多或少地存在一些漏洞，關(guān)鍵就看是被使用者先查到，還是被心術(shù)不正的黑客先發(fā)現(xiàn)。從這點(diǎn)上講，社保系統(tǒng)存在漏洞，本身屬于互聯(lián)網(wǎng)世界很正常、很平常的一件事。

　　既然社保系統(tǒng)的安全漏洞已經(jīng)被人發(fā)現(xiàn)并上報(bào)，那么打上補(bǔ)丁，堵住漏洞并非難事。從根本上講，主要是缺乏問責(zé)機(jī)制，才導(dǎo)致職能部門不重視系統(tǒng)的維護(hù)，不重視公民信息的保障，才對給系統(tǒng)漏洞打補(bǔ)丁這樣的技術(shù)活無所謂。因此，除了依靠法律，嚴(yán)懲犯罪分子以及不斷提高互聯(lián)網(wǎng)技術(shù)外，還必須依賴問責(zé)機(jī)制，才能給社保系統(tǒng)的漏洞打上補(bǔ)丁，必須倒查和追究相關(guān)責(zé)任人的責(zé)任，倒逼職能部門重視系統(tǒng)的維護(hù)，及時打補(bǔ)丁堵安全漏洞，確保公民信息安全。（何勇）

　　建議三

　　完善立法維護(hù)權(quán)益

　　社保系統(tǒng)里的信息包括了居民身份證、社保、薪酬等敏感信息，這些信息一旦泄露，造成的危害不僅是個人隱私，還可能被犯罪分子利用，誘發(fā)復(fù)制身份證、盜辦信用卡、盜刷信用卡等一系列犯罪。社保系統(tǒng)既包含個人隱私信息，同時也是國家宏觀調(diào)控的重要信息和數(shù)據(jù)來源，一旦信息被不法分子篡改或利用，其后果不堪設(shè)想。

　　要徹底解決信息泄露問題，除了從源頭上加強(qiáng)安全防護(hù)，不斷修補(bǔ)網(wǎng)絡(luò)漏洞，防止信息外泄，更關(guān)鍵的是要完善公民個人信息立法。建議全國人大常委會盡快出臺《公民個人信息保護(hù)法》，還要修改完善相關(guān)的民事法律，更有效地維護(hù)公民個人民事權(quán)益。（劉武�。�

　　三言兩語

　　每年交那么多錢，到頭來……——田野

　　先是12306用戶個人資料泄露，然后又是社保用戶信息泄露，下一個又會是誰？我們也是醉了！——李冰雨

　　我勒個去喲——陜西省人力資源和社會保障廳社保系統(tǒng)漏洞，可能泄露全省至少213萬農(nóng)村參與社保人員的信息，黑客可利用漏洞隨意修改社保待遇，停發(fā)社保金�。�！太可怕了�！炜�

　　煩透了總是接到騷擾電話，為什么泄露我信息的人沒有得到任何懲罰，還從中漁利！——韓尋

　　這在社保行業(yè)絕對是驚天大事。果不其然，據(jù)知情人士透露，社保行業(yè)用戶已經(jīng)開始聯(lián)系安全廠商希望可以盡快獲取問題�！踩黄�

　　在人們對大數(shù)據(jù)極力熱捧之時，大數(shù)據(jù)的安全危機(jī)已經(jīng)逐漸顯露，大數(shù)據(jù)安全隱患的“冰山一角”已經(jīng)呈現(xiàn)在我們面前了。那么社保能完善不泄露信息嗎？——孫青呀