對於公共部門來説,信息透明是個好東西。但如果這種“透明”放到個人身上,就沒那麼美妙了。
《經濟參考報》報道,社保系統已經成為個人信息泄露隱患的“重災區”。來自“補天”漏洞響應平台的數據顯示,目前圍繞社保系統、户籍查詢系統、疾控中心、醫院等領域,大量曝出高危漏洞的省市已經超過30個,僅社保類信息安全漏洞的統計,就達到5279.4萬條,涉及人員數千萬,其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。
這意味着,在這些存在安全漏洞的地方,掌握一定技術的人,就可以輕易查詢到涉及人員隱私的信息,並存在篡改、泄露或者用來從事非法活動的可能。個人薪酬、財產、房產等信息可以被別人隨意翻看,個人隱私已經形同“裸奔”,如果再因此蒙受損失,或被人利用從事違法犯罪,情況就更加嚴重了。
當然,目前還只是存在這種可能,尚未造成大規模信息泄露的嚴重後果。但日常生活中,個人信息被泄露的情況已十分普遍,有些無良的商業機構一面要求客户填寫個人信息,一面轉手倒賣信息。相形之下,人們對公共部門的信息泄露更為擔憂,因為這類信息不僅量大而且要素更全。鑑於一些部門普遍缺乏安全意識,及時提示風險、促進技術和監管改進十分必要。
公民為了獲得各種社會保障和公共服務,需要向有關部門提供身份證明,並讓渡一定的'個人隱私。但這都僅限於必要的範圍之內,而且獲取個人信息的部門有義務保護這些信息的安全。如果因為信息安全意識和管理跟不上,大量私密敏感的個人信息如同“露天存放”,很容易被別有用心的人竊取利用,造成公民信息泄露。這不僅給公民安全帶來隱患,也會對有關部門的權威性和公信力造成傷害。如何保護個人信息安全,不僅是一個技術命題,更是一個制度命題。
是否善於保護公民個人信息安全,使公民免於“隱私裸奔”的恐懼,不僅折射國家理念,更涉及國家利益。正因此,國家已在推動網絡安全立法,嚴厲打擊相關違法犯罪活動。而公民信息系統也需必要的功能整合,避免公民不斷重複地提供身份信息,也便於統一安全標準和安全系統建設。
當前,互聯網技術發展迅猛,技術進步的同時,也在不斷製造新的安全漏洞。僅靠政府的力量維護信息安全,經常力有不逮,需要更多調動社會力量,發揮企業和市場的作用。值得一提的是,此次向監管部門和公眾報告社保系統安全隱患的“補天”平台,就是由企業發起的一個民間組織。當今互聯網安全的前沿技術,大多掌握在企業手中,通過市場激勵機制,也可以調動被稱為“白帽子”的網絡安全志願者主動發現報告網絡安全漏洞。
通過政策扶持和購買服務等方式,調動社會力量參與保障網絡信息安全,不僅可以事半功倍,也體現共建共享的互聯網精神。