“態(tài)度漏洞”比“技術(shù)漏洞”更可怕

責(zé)任編輯:editor006

作者:舒圣祥

2015-05-04 16:56:48

摘自:正義網(wǎng)-檢察日?qǐng)?bào)

關(guān)于個(gè)人信息泄露,公眾早已不陌生:買(mǎi)輛車(chē),沒(méi)上牌就有人打電話來(lái),剛上牌,退稅的詐騙電話就到;買(mǎi)套房,已經(jīng)住了兩年多,天天還有裝修公司的電話打來(lái);如果連政府性的個(gè)人信息數(shù)據(jù)平臺(tái)都存在巨大的安全漏洞,一旦被犯罪分子利用,后果必然十分可怕。

關(guān)于個(gè)人信息泄露,公眾早已不陌生:買(mǎi)輛車(chē),沒(méi)上牌就有人打電話來(lái),剛上牌,退稅的詐騙電話就到;買(mǎi)套房,已經(jīng)住了兩年多,天天還有裝修公司的電話打來(lái);注冊(cè)個(gè)公司,剛離開(kāi)工商部門(mén),代賬公司就打電話來(lái)問(wèn)需不需要服務(wù)……

但是,像社保系統(tǒng)、戶(hù)籍系統(tǒng)、衛(wèi)生系統(tǒng)等政府性平臺(tái)竟然也有如此多的高危漏洞,還是讓人感到震驚。數(shù)據(jù)顯示,我國(guó)每年因信息詐騙帶來(lái)的損失數(shù)以?xún)|元計(jì),有單個(gè)受害者的損失甚至高達(dá)數(shù)千萬(wàn)元,且損失數(shù)據(jù)呈逐年遞增趨勢(shì)。如果連政府性的個(gè)人信息數(shù)據(jù)平臺(tái)都存在巨大的安全漏洞,一旦被犯罪分子利用,后果必然十分可怕。

更可怕的是,如果只是一個(gè)技術(shù)問(wèn)題,即便再有防范難度,也完全可以通過(guò)技術(shù)手段解決;怕只怕相關(guān)部門(mén)根本不夠重視,即使出現(xiàn)了信息安全漏洞,也僅僅是“捂蓋子”,而不會(huì)進(jìn)行太多的補(bǔ)救———比如,事后幾乎所有被曝光的平臺(tái)都回應(yīng)稱(chēng)沒(méi)有發(fā)生信息泄露,卻對(duì)是否存在安全漏洞只字不提。

其實(shí),類(lèi)似地方平臺(tái)之所以安全漏洞百出,很可能在平臺(tái)建設(shè)招標(biāo)之初就不乏腐敗亂象,就像12306花了巨款卻搞不出好東西。另一方面,在日常使用過(guò)程中,更是重建設(shè)輕維護(hù),反正就算泄露信息也無(wú)需擔(dān)責(zé);更有甚者,充當(dāng)信息泄露的“內(nèi)鬼”,與騙子里應(yīng)外合借機(jī)撈一筆,也不是沒(méi)有可能。

所以,信息泄露主要不是一個(gè)技術(shù)問(wèn)題,而是一個(gè)管理問(wèn)題、態(tài)度問(wèn)題。當(dāng)務(wù)之急,必須要有嚴(yán)苛的立法,無(wú)論是私營(yíng)企業(yè)還是政府部門(mén),只要泄露個(gè)人信息就應(yīng)為此擔(dān)責(zé)。類(lèi)似地方政府性平臺(tái)在信息安全方面投入不足、監(jiān)管不力的短板,需要通過(guò)立法方式去補(bǔ)齊,首先建立起有效的信息泄露問(wèn)責(zé)機(jī)制,并且將責(zé)任具體落實(shí)到部門(mén)和人員。因?yàn)椋夹g(shù)上的安全漏洞可以通過(guò)改進(jìn)技術(shù)的方式去應(yīng)對(duì),態(tài)度上的重視不夠卻唯有通過(guò)健全制度的方式去倒逼。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)