4月22日,专门处理第三方web应用漏洞等安全问题的快速响应组织——补天漏洞响应平台数据曝出,超30省市社保、户籍查询等系统存在漏洞,社保信息安全漏洞达5279.4万条。记者获悉,截至22日下午3时许,多省市社保系统已对漏洞进行修复,目前根据该平台再次排查的数据显示,40%的漏洞已经修复。( 4月22日《新京报》) 又见信息泄露!这种感觉是如此熟悉。这是因为,近年来的信息泄露,早已成为一种尴尬的现实常态。考研时,你可能并没有注册乱七八糟的论坛,但你总能收到各种关于考研资料考研培训的信息;报个公务员,你或许只是抱着“试试看”的心态,却不料各种辅导班随时骚扰……如果说这些信息无关痛痒的话,那么社保信息的泄露,的确是令人紧张的,因为其可能包含个人身份证、社会参保信息、房屋产权等敏感信息,这想想都让人感到害怕。 对于社保信息的泄露,多数的人都感觉一阵紧张,但也有人很“看得开”。譬如有人就在网上表示,在信息化的时代,技术漏洞是不可避免的,这就意味着,信息的泄密也是在所难免的。这样的话说着轻巧,但在听者看来,却异常沉重。但事实上,公众并不否认技术漏洞的不可避免性,但公众关注的是这背后的责任与态度,如果抱着“信息泄露不可避免”的心态去办事,那么即便是可以预期的信息漏洞,其也未必能打起精神。 这就是说,对于任何的一起信息泄露事件,一个必须拷问的事实上:为何信息总是泄露?“技术不可避免有漏洞”不能成为万能的挡箭牌,有没有必要的安全机制、预防机制等,这是值得追问的?另外,就此次社保信息泄露而言,同样值得审视的是:为何是全国性的信息泄露呢?是黑客太强大还是系统太软弱?可以说,技术漏洞虽然不可避免,但最大限度地确保公众信息的安全,应是相关部门应尽的职责与义务。 就此次社保信息泄露而言,这背后的真相必须还原。如有是有“内鬼”泄密,那一定要严惩内鬼,而且后果应是其远远不能承受的;如果是“黑客”所为,一方面,则要对黑客施以惩戒,另一方面,也需要对社保系统本身进行技术测试,看看其有没有必要的安全防范机制,有没有人为的失职行为。可以说,只有对每一起信息泄露事件都进行充分的分析,才能吸取经验教训,以便有效地避免下一起信息泄露事件的发生。 众所周知,信息安全无小事,对于社保信息这样的敏感信息,更要打起十二分的精神,要确保社保信息安全,须技术态度双升级。在技术上,不断地完善系统是应有之义,这不能有任何的松懈,因为任何的松懈都是对公众信息的一种轻视;在态度上,则是要拿出法律之剑,公安部第三研究所所长严明曾表示,“我国现在缺乏对信息安全泄露的问责机制,缺少法律依据,为此,我国要加快建立“首席安全官”制度,把信息安全责任落实到相关部门和企业的负责人。”诚如斯言,这样的制度规定,应尽早落地,如此方可更好地确保公众的信息安全。(4月23日《信息时报》) |