社保系統(tǒng)已成個人信息泄露“重災區(qū)”,重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。補天漏洞響應平臺數(shù)據(jù)顯示,圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等曝出大量高危漏洞的省市已經(jīng)超過30個,僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。(4月22日《經(jīng)濟參考報》)

　　關(guān)于個人信息泄露,公眾早已不再陌生,央視“3·15”晚會也對此連續(xù)關(guān)注多年。但是多年關(guān)注仍未堵住信息泄露:買輛車,沒上牌就有人打電話來,剛上牌,退稅的詐騙電話就到了；買棟房,已經(jīng)住了2年多,天天還有裝修公司的電話打來；注冊個公司,剛離開工商部門,代賬公司就打電話來問需不需要服務……甚至像社保系統(tǒng)、戶籍系統(tǒng)、衛(wèi)生系統(tǒng)等政府性平臺,也存在諸多的高危漏洞。如此這般,個人信息將幾乎沒有隱私與安全可言。

　　數(shù)據(jù)顯示,我國每年因信息詐騙帶來的損失數(shù)以億元計,有單個受害者的損失甚至高達數(shù)千萬元,且損失數(shù)據(jù)呈逐年遞增趨勢。如果連政府性的個人信息數(shù)據(jù)平臺都存在巨大的安全漏洞,一旦被犯罪分子利用,則后果必然十分可怕。更可怕的是,如果只是一個技術(shù)問題,即便再有防范難度,也完全可以通過技術(shù)的手段去解決；怕只怕,相關(guān)部門根本不夠重視,即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,而不會進行太多的補救。

　　正如國家信息技術(shù)安全研究中心專家所言,類似地方社保等很多部門和公司,實際上保護網(wǎng)絡信息安全的意識非常缺乏,同時對相關(guān)人才培養(yǎng)的重視不足。其實,類似地方平臺之所以安全漏洞百出,很可能在平臺建設招標之初就不乏腐敗亂象,就像12306網(wǎng)站似的,花了巨款卻沒有換來好東西。另一方面,在日常使用過程中,更是重建設輕維護,反正就算信息泄露了也無需擔責。更有甚者,充當信息泄露的“內(nèi)鬼”,與騙子里應外合借機撈一筆,真是令人發(fā)指。

　　所以,信息泄露主要不是一個技術(shù)問題,而是一個管理問題,一個態(tài)度問題。當務之急,必須要有嚴苛的立法,無論是私營企業(yè)還是政府部門,只要泄露個人信息就要為此擔責。早在2003年,我國就開始研究出臺個人信息保護法,卻至今沒有下文。刑法修正案(九)草案中雖然規(guī)定“未經(jīng)公民本人同意,向他人出售或者非法提供其個人信息,情節(jié)嚴重的,處二年以下有期徒刑或者拘役,并處或者單處罰金”,但對政府性平臺以技術(shù)漏洞之名發(fā)生的信息泄露,仍然沒有涉及。

　　類似地方社保等政府性平臺在信息安全方面投入不足、監(jiān)管不力的短板,需要通過立法方式去補齊,首先建立起有效的信息泄露問責機制,并且將責任具體落實到部門和人員。因為,技術(shù)上的安全漏洞可以通過改進技術(shù)的方式去應對,態(tài)度上的重視不足卻唯有通過健全制度的方式去倒逼。