《经济参考报》记者从补天漏洞响应平台获得的数据显示,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
在大数据时代,如何保护个人隐私的“攻略”层出不穷,不断有专家提醒我们要提高自身的信息安全意识,妥善保管个人的身份信息、银行卡信息,在上网注册、登记填表时应该谨慎填写个人信息,要通过正规和安全的渠道下载软件,要谨慎点击网站链接……
但是如果社保系统成为个人信息泄露的重灾区,那么我们所学到的各种办法、我们所采取的防范措施就全都成了“浮云”。在社保信息当中,至少有姓名、单位、身份证号,以及与养老、医保相关的银行账号,还很可能包含联系办法、家庭住址、每月挣多少钱、在哪里买过房、得过什么病、吃过什么药等等等等。
如果是别有用心的人获取了相关资料,那么“量身定做”地推销个产品还算是“小骚扰”,保不齐我们就会遭遇技术含量很高的金融诈骗,甚至遭遇绑架勒索。据报道,如果黑客利用漏洞入侵系统,还可能随意修改社保待遇,停发社保金……
所以,社保系统出现大量高危漏洞绝非小事一桩,如果包含敏感内容的社保信息都不能老老实实地呆在系统里面,我们又凭什么指望办理手机卡、超市会员卡、洗车卡、健身卡的信息不会泄露出去呢?
越是在网络时代,个人信息保护就越是重要,否则我们就毫无安全感可言。
根据《中华人民共和国刑法修正案(七)》,窃取或者以其他方法非法获取公民个人信息的行为,有可能构成“非法获取公民个人信息罪”;国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,则构成了“非法提供公民个人信息罪”。
非法获取公民个人信息的黑客行为是一种犯罪,会严重威胁到我们的隐私乃至金融、人身安全,黑客应该受到法律的制裁和舆论的抨击。我们期待着公安部门能够练就“魔高一尺道高一丈”的技术,有力打击网络犯罪。
按照现行法律,相关机构工作人员故意泄露、出售公民个人信息构成犯罪,但如果疏于防范,网络系统出现漏洞没有进行应有的维护,相关人员却不必担责,这让人感觉“不太给力”。
当务之急,除了未雨绸缪或亡羊补牢,及时修补社保等相关系统的安全漏洞,还应该建立起严格的追查、问责机制。一旦发生公民个人信息泄露事件,就要一查到底,看看究竟是有人非法提供、窃取公民个人信息,还是有人涉嫌渎职。