對於公共部門來說,資訊透明是個好東西。但如果這種“透明”放到個人身上,就沒那麼美妙了。
《經濟參考報》報道,社保系統已經成為個人資訊洩露隱患的“重災區”。來自“補天”漏洞響應平臺的資料顯示,目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等領域,大量曝出高危漏洞的省市已經超過30個,僅社保類資訊保安漏洞的統計,就達到5279.4萬條,涉及人員數千萬,其中包括個人身份證、社保參保資訊、財務、薪酬、房屋等敏感資訊。
這意味著,在這些存在安全漏洞的地方,掌握一定技術的人,就可以輕易查詢到涉及人員隱私的資訊,並存在篡改、洩露或者用來從事非法活動的可能。個人薪酬、財產、房產等資訊可以被別人隨意翻看,個人隱私已經形同“裸奔”,如果再因此蒙受損失,或被人利用從事違法犯罪,情況就更加嚴重了。
當然,目前還只是存在這種可能,尚未造成大規模資訊洩露的嚴重後果。但日常生活中,個人資訊被洩露的情況已十分普遍,有些無良的商業機構一面要求客戶填寫個人資訊,一面轉手倒賣資訊。相形之下,人們對公共部門的資訊洩露更為擔憂,因為這類資訊不僅量大而且要素更全。鑑於一些部門普遍缺乏安全意識,及時提示風險、促進技術和監管改進十分必要。
公民為了獲得各種社會保障和公共服務,需要向有關部門提供身份證明,並讓渡一定的'個人隱私。但這都僅限於必要的範圍之內,而且獲取個人資訊的部門有義務保護這些資訊的安全。如果因為資訊保安意識和管理跟不上,大量私密敏感的個人資訊如同“露天存放”,很容易被別有用心的人竊取利用,造成公民資訊洩露。這不僅給公民安全帶來隱患,也會對有關部門的權威性和公信力造成傷害。如何保護個人資訊保安,不僅是一個技術命題,更是一個制度命題。
是否善於保護公民個人資訊保安,使公民免於“隱私裸奔”的恐懼,不僅折射國家理念,更涉及國家利益。正因此,國家已在推動網路安全立法,嚴厲打擊相關違法犯罪活動。而公民資訊系統也需必要的功能整合,避免公民不斷重複地提供身份資訊,也便於統一安全標準和安全系統建設。
當前,網際網路技術發展迅猛,技術進步的同時,也在不斷製造新的安全漏洞。僅靠政府的力量維護資訊保安,經常力有不逮,需要更多調動社會力量,發揮企業和市場的作用。值得一提的是,此次向監管部門和公眾報告社保系統安全隱患的“補天”平臺,就是由企業發起的一個民間組織。當今網際網路安全的前沿技術,大多掌握在企業手中,通過市場激勵機制,也可以調動被稱為“白帽子”的網路安全志願者主動發現報告網路安全漏洞。
通過政策扶持和購買服務等方式,調動社會力量參與保障網路資訊保安,不僅可以事半功倍,也體現共建共享的網際網路精神。