4月22日,專門處理第三方web應(yīng)用漏洞等安全問題的快速響應(yīng)組織——補(bǔ)天漏洞響應(yīng)平臺(tái)數(shù)據(jù)曝出,超30省市社保、戶籍查詢等系統(tǒng)存在漏洞,社保信息安全漏洞達(dá)5279.4萬條。記者獲悉,截至22日下午3時(shí)許,多省市社保系統(tǒng)已對(duì)漏洞進(jìn)行修復(fù),目前根據(jù)該平臺(tái)再次排查的數(shù)據(jù)顯示,40%的漏洞已經(jīng)修復(fù)。(4月22日《新京報(bào)》)
又見信息泄露!這種感覺是如此熟悉。這是因?yàn)?,近年來的信息泄露,早已成為一種尷尬的現(xiàn)實(shí)常態(tài)??佳袝r(shí),你可能并沒有注冊(cè)亂七八糟的論壇,但你總能收到各種關(guān)于考研資料考研培訓(xùn)的信息;報(bào)個(gè)公務(wù)員,你或許只是抱著“試試看”的心態(tài),卻不料各種輔導(dǎo)班隨時(shí)騷擾……如果說這些信息無關(guān)痛癢的話,那么社保信息的泄露,的確是令人緊張的,因?yàn)槠淇赡馨瑐€(gè)人身份證、社會(huì)參保信息、房屋產(chǎn)權(quán)等敏感信息,這想想都讓人感到害怕。
對(duì)于社保信息的泄露,多數(shù)的人都感覺一陣緊張,但也有人很“看得開”。譬如有人就在網(wǎng)上表示,在信息化的時(shí)代,技術(shù)漏洞是不可避免的,這就意味著,信息的泄密也是在所難免的。這樣的話說著輕巧,但在聽者看來,卻異常沉重。但事實(shí)上,公眾并不否認(rèn)技術(shù)漏洞的不可避免性,但公眾關(guān)注的是這背后的責(zé)任與態(tài)度,如果抱著“信息泄露不可避免”的心態(tài)去辦事,那么即便是可以預(yù)期的信息漏洞,其也未必能打起精神。
這就是說,對(duì)于任何的一起信息泄露事件,一個(gè)必須拷問的事實(shí)上:為何信息總是泄露?“技術(shù)不可避免有漏洞”不能成為萬能的擋箭牌,有沒有必要的安全機(jī)制、預(yù)防機(jī)制等,這是值得追問的?另外,就此次社保信息泄露而言,同樣值得審視的是:為何是全國(guó)性的信息泄露呢?是黑客太強(qiáng)大還是系統(tǒng)太軟弱?可以說,技術(shù)漏洞雖然不可避免,但最大限度地確保公眾信息的安全,應(yīng)是相關(guān)部門應(yīng)盡的職責(zé)與義務(wù)。
就此次社保信息泄露而言,這背后的真相必須還原。如有是有“內(nèi)鬼”泄密,那一定要嚴(yán)懲內(nèi)鬼,而且后果應(yīng)是其遠(yuǎn)遠(yuǎn)不能承受的;如果是“黑客”所為,一方面,則要對(duì)黑客施以懲戒,另一方面,也需要對(duì)社保系統(tǒng)本身進(jìn)行技術(shù)測(cè)試,看看其有沒有必要的安全防范機(jī)制,有沒有人為的失職行為??梢哉f,只有對(duì)每一起信息泄露事件都進(jìn)行充分的分析,才能吸取經(jīng)驗(yàn)教訓(xùn),以便有效地避免下一起信息泄露事件的發(fā)生。
眾所周知,信息安全無小事,對(duì)于社保信息這樣的敏感信息,更要打起十二分的精神,要確保社保信息安全,須技術(shù)態(tài)度雙升級(jí)。在技術(shù)上,不斷地完善系統(tǒng)是應(yīng)有之義,這不能有任何的松懈,因?yàn)槿魏蔚乃尚付际菍?duì)公眾信息的一種輕視;在態(tài)度上,則是要拿出法律之劍,公安部第三研究所所長(zhǎng)嚴(yán)明曾表示,“我國(guó)現(xiàn)在缺乏對(duì)信息安全泄露的問責(zé)機(jī)制,缺少法律依據(jù),為此,我國(guó)要加快建立“首席安全官”制度,把信息安全責(zé)任落實(shí)到相關(guān)部門和企業(yè)的負(fù)責(zé)人。”誠(chéng)如斯言,這樣的制度規(guī)定,應(yīng)盡早落地,如此方可更好地確保公眾的信息安全。