社保信息泄露是技術問題更是態度問題 個人信息保護立法亟待提速

　　社保系統已成個人信息泄露的“重災區”。重慶、上海、山西、沈陽、貴州、河南等省市衛生和社保系統出現大量高危漏洞，數千萬用戶的社保信息可能因此被泄露。4月22日，專門處理第三方web應用漏洞等安全問題的快速響應組織―補天漏洞響應平臺數據曝出，超30省市社保、戶籍查詢等系統存在漏洞，社保信息安全漏洞達5279.4萬條。截至當日下午3時許，多省市社保系統已對漏洞進行修復，目前根據該平臺再次排查的數據顯示，40%的漏洞已經修復。

　　信息泄露是技術問題更是態度問題

　　關于個人信息泄露，公眾早已不再陌生，央視3?15晚會都連續關注過幾年。但是很顯然，一切仍在繼續，就像有網友形容的：買輛車，沒上牌就有人打電話來，剛上牌，什么退稅的騙子跟著電話就到；買棟房，已經住了2年多，天天還有裝修公司的電話打來；注冊個公司，剛離開工商部門，代賬公司就打電話來問需不需要服務……盡管如此，像社保系統、戶籍系統、衛生系統等政府性平臺也有如此多的高危漏洞，還是讓人感到震驚；如此這般，個人信息將幾乎沒有隱私與安全可言。

　　數據顯示，我國每年因信息詐騙帶來的損失數以億計，有單個受害者的損失甚至高達數千萬，且損失數據呈逐年遞增趨勢。如果連政府性的個人信息數據平臺都存在巨大的安全漏洞，一旦被犯罪分子利用，后果必然十分可怕。更可怕的是，如果只是一個技術問題，即便再有防范難度，也完全可以通過技術的手段去解決；怕只怕，相關部門根本不夠重視，即使出現了信息泄露問題，也僅僅是“捂蓋子”，而不會進行太多的補救。

　　正如國家信息技術安全研究中心專家所言，類似地方社保等很多部門和公司，實際上對網絡信息安全保護意識非常缺乏，也沒有太重視對相關人才的培養。其實，類似地方平臺之所以安全漏洞百出，很可能在平臺建設招標之初就不乏腐敗亂象，就像12306似的，花了巨款卻搞不出好東西。另一方面，在日常使用過程中，更是重建設輕維護，反正就算泄露信息也無需擔責；更有甚者，充當信息泄露的“內鬼”，與騙子里應外合借機撈一筆，也不是沒有可能。

　　所以，信息泄露主要不是一個技術問題，而是一個管理問題，態度問題。當務之急，必須要有嚴苛的立法，無論是私營企業還是政府部門，只要泄露個人信息就應為此擔責。早在2003年，我國就開始研究出臺個人信息保護法，卻至今沒有下文。刑法修正案（九）草案中雖然規定“未經公民本人同意，向他人出售或者非法提供其個人信息，情節嚴重的，處二年以下有期徒刑或者拘役，并處或者單處罰金”，但對政府性平臺以技術漏洞之名發生的信息泄露，仍然沒有涉及。

　　類似地方社保等政府性平臺在信息安全方面投入不足、監管不力的短板，需要通過立法方式去補齊，首先建立起有效的信息泄露問責機制，并且將責任具體落實到部門和人員。因為，技術上的安全漏洞可以通過改進技術的方式去應對，態度上的重視不夠卻唯有通過健全制度的方式去倒逼。