切换
北京 北京  | 
天津 天津  | 
河北 石家庄  |  唐山  |  秦皇岛  |  邯郸  |  邢台  |  保定  |  张家口  |  承德  |  沧州  |  廊坊  |  衡水  | 
山西 太原  |  大同  |  阳泉  |  长治  |  晋城  |  朔州  |  忻州  |  吕梁  |  晋中  |  临汾  |  运城  | 
内蒙古 呼和浩特  |  包头  |  乌海  |  赤峰  |  呼伦贝尔盟  |  兴安盟  |  哲里木盟  |  锡林郭勒盟  |  乌兰察布盟  |  伊克昭盟  |  巴彦淖尔盟  |  阿拉善盟  | 
辽宁 沈阳  |  大连  |  鞍山  |  抚顺  |  本溪  |  丹东  |  锦州  |  营口  |  阜新  |  辽阳  |  盘锦  |  铁岭  |  朝阳  |  葫芦岛  | 
吉林 长春  |  吉林  |  四平  |  辽源  |  通化  |  白山  |  松原  |  白城  |  延边朝  | 
黑龙江 哈尔滨  |  齐齐哈尔  |  鸡西  |  鹤岗  |  双鸭山  |  大庆  |  伊春  |  佳木斯  |  七台河  |  牡丹江  |  黑河  |  绥化  |  大兴安岭  | 
上海 上海  | 
江苏 南京  |  无锡  |  徐州  |  常州  |  苏州  |  南通  |  连云港  |  淮阴  |  盐城  |  扬州  |  镇江  |  泰州  |  宿迁  | 
浙江 杭州  |  宁波  |  温州  |  嘉兴  |  湖州  |  绍兴  |  金华  |  衢州  |  舟山  |  台州  |  丽水  | 
安徽 合肥  |  芜湖  |  蚌埠  |  淮南  |  马鞍山  |  淮北  |  铜陵  |  安庆  |  黄山  |  滁州  |  阜阳  |  宿州  |  六安  |  宣城  |  巢湖  |  池州  | 
福建 福州  |  厦门  |  莆田  |  三明  |  泉州  |  漳州  |  南平  |  龙岩  |  宁德  | 
江西 南昌  |  景德镇  |  萍乡  |  九江  |  新余  |  赣州  |  宜春  |  上饶  |  吉安  |  抚州  | 
山东 济南  |  青岛  |  淄博  |  枣庄  |  东营  |  烟台  |  潍坊  |  济宁  |  泰安  |  威海  |  日照  |  莱芜  |  临沂  |  德州  |  聊城  |  滨州  |  荷泽  | 
河南 郑州  |  开封  |  洛阳  |  平顶山  |  安阳  |  鹤壁  |  新乡  |  焦作  |  濮阳  |  许昌  |  漯河  |  三门峡  |  南阳  |  商丘  |  信阳  |  周口  |  驻马店  | 
湖北 武汉  |  黄石  |  十堰  |  宜昌  |  襄樊  |  鄂州  |  荆门  |  孝感  |  荆州  |  黄冈  |  咸宁  |  恩施  |  直辖县  | 
湖南 长沙  |  株洲  |  湘潭  |  衡阳  |  邵阳  |  岳阳  |  常德  |  张家界  |  益阳  |  郴州  |  永州  |  怀化  |  娄底  |  湘西  | 
广东 广州  |  韶关  |  深圳  |  珠海  |  汕头  |  佛山  |  江门  |  湛江  |  茂名  |  肇庆  |  惠州  |  梅州  |  汕尾  |  河源  |  阳江  |  清远  |  东莞  |  中山  |  潮州  |  揭阳  |  云浮  | 
广西 南宁  |  柳州  |  桂林  |  梧州  |  北海  |  防城港  |  钦州  |  贵港  |  玉林  |  南宁  |  柳州  |  贺州  |  百色  |  河池  | 
海南 海口  |  三亚  | 
重庆 重庆  | 
四川 成都  |  自贡  |  攀枝花  |  泸州  |  德阳  |  绵阳  |  广元  |  遂宁  |  内江  |  乐山  |  南充  |  宜宾  |  广安  |  达川  |  雅安  |  阿坝  |  甘孜  |  凉山  |  巴中  |  眉山  |  资阳  | 
贵州 贵阳  |  六盘水  |  遵义  |  铜仁  |  黔西南  |  毕节  |  安顺  |  黔东南  |  黔南  | 
云南 昆明  |  曲靖  |  玉溪  |  昭通  |  楚雄  |  红河  |  文山  |  思茅  |  西双版纳  |  大理  |  保山  |  德宏  |  丽江  |  怒江  |  迪庆  |  临沧  | 
西藏 拉萨  |  昌都  |  山南  |  日喀则  |  那曲  |  阿里  |  林芝  | 
陕西 西安  |  铜川  |  宝鸡  |  咸阳  |  渭南  |  延安  |  汉中  |  安康  |  商洛  |  榆林  | 
甘肃 兰州  |  嘉峪关  |  金昌  |  白银  |  天水  |  酒泉  |  张掖  |  武威  |  定西  |  陇南  |  平凉  |  庆阳  |  临夏  |  甘南  | 
青海 西宁  |  海东  |  海北  |  黄南  |  海南  |  果洛  |  玉树  |  海西  | 
宁夏 银川  |  石嘴山  |  吴忠  |  固原  | 
新疆 乌鲁木齐  |  克拉玛依  |  吐鲁番  |  哈密  |  昌吉  |  博尔塔拉  |  巴音郭楞  |  阿克苏  |  克孜勒苏  |  喀什  |  和田  |  伊犁  |  伊犁  |  塔城  |  阿勒泰  |  直辖市  | 
台湾 台湾  | 
香港 香港  | 
进入 >> 查看300个城市
您的的位置:首页 > 历史教育 > 焦点图片 > 5200万人社保信息泄露危机怎么补 > 正文

5200万人社保信息泄露危机怎么补

2015-04-29   来源:腾讯评论-今日话题   作者:张德笔    参与人数:288人   评论:
        


  社保系统已成个人信息泄露重灾区


  社保系统成了个人信息泄露的重要渠道

 

  中国是个人信息泄露大国,陌生人掌握你的家庭住址、姓名、手机号很寻常。这对隐私的侵犯自不必说,更大的危害来自经济损失,如每年产值上百亿的电信诈骗,恰恰是依托这些被泄露的个人信息才能施展。

 

  而社保系统是个人信息的集大成者,其中囊括个人身份证、社保参保信息、薪酬等,信息盗窃者和信息交易中介,应该最爱社保系统。

 

  事实可能真是如此。据全球最大的漏洞响应平台披露,国内19个省份的社保系统存在高危漏洞,仅从去年4月到今年4月,就有共计5200万人的个人信息很有可能已经被泄露。另据业内人士透露,目前市面上随处可售的个人信息,除了一部分是持有信息者主动售卖外,有接近3成的比例来自社保系统的漏洞被利用。

 

  面对这种紧急局面,有些人却处之泰然

 

  个人信息被泄露,损失最大的应该是个人。但有些专家却不这么认为。比如某信息安全专家就表示“以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大。”可问题在于,“人均收入、社保金额”本来就是可以、应该公开的信息,这有什么危害?对真正的危害避而不谈,而从国家宏观的层面转移视线,这无助于问题的解决。

 

  这种敷衍的态度最终也落实到了行动上。去年就被媒体曝光过的社保系统漏洞,最近经过专业机构检测,也仅仅修复了40%,仍有千万居民的个人信息暴露在系统漏洞的威胁之下。

 

  是修复漏洞的难度太大吗?据专业人士的看法,社保类系统漏洞,修复起来是难度最低的一种。但是,多地社保部门在漏洞发现后的数月间,没有采取任何行动,有的至今未修复漏洞。

 

  政府加强监管、升级网络安全,只是治标之策


  “怎么治”“怎么防”只关注到了表象

 

  政府搞的网站,一般都有一个特点:只管把架子搭出来,轻维护。这导致和互联网企业相比,政府机构网站的信息安全漏洞都非常低级,往往都是贻笑大方的。但政府又不愿意让拥有技术的企业帮忙,比如12306网站,拒绝和优秀互联网企业合作。

 

  在这种局面下,我们能呼吁的无非是“要多聘请一点懂技术的人才”、“相关人员要提高安全意识、增强责任心”、“政府要加强监管”这些。不能否认这些做法是有一定效果的,能够在目前起点很低的情况下,避免掉一些低级漏洞带来的信息泄露威胁。

 

  但这仅仅是治标之策。在信息安全方面,我们一直秉承的态度就是“怎么治”、“怎么防”,其实不妨换个角度,从“为什么我们要有这么多个人信息被记录、登记”入手。

 

  治本之道:要大幅度降低个人身份信息的使用范围


  个人身份信息在国内很少被当作隐私来重视

 

  上文已经说过,社保系统之所以能得到黑客的青睐,关键在于其中记录了我们的身份证信息。而我国的身份证透露出的信息量很大,包含你的照片、姓名、性别、出生地址等7个人口登记项目,一旦获取到,基本是个人信息全方位的泄露。

 

  但是在美国,至今都没有统一的身份证制度。驾照就是美国人的准身份证,但是如果从一个州搬到另一个州居住,必须更换驾驶执照。那么对美国人而言,唯一不变的身份证明证件是什么呢?是“社会安全号”,这个社会安全号只记录姓名,甚至连性别、年龄、住址、相片等基本信息都没有,公民也不需要随身携带,该“社会安全号”被明确规定为个人隐私。

 

  近几十年来,美国对统一身份证这个问题做过很多次民意调查,每次都是反对意见占绝对上风。统一身份证有利于打击犯罪、加强国家的安全,特别是在应对恐怖袭击、自然灾害等突发事件过程中,统一身份证将大大方便政府对社会的管控,但相比于管控社会,隐私权最后都能获胜,即使是在911事件后。

 

  这就是从制度设计这个最开始的环节,由于不注重隐私(或者隐私让位于社会管控),导致个人信息可能面临的全面失控。

 

  因为不被当作隐私,连去超市办会员卡都要填写身份证号,又会造成连环泄露

 

  在国内,你去超市、商场办会员卡,都需要填写身份证号,很多人对这种极其不合理的要求并无异议。这就是长期处在一种不注重隐私环境下,人的思维也潜移默化地视此为常态。不论是超市还是商场,既没有知晓你身份证号的权力,也没有这个必要。

 

  根据2004年开始实施的《中华人民共和国居民身份证法》,有五种情形公民应当出示居民身份证证明身份:办理常住户口登记项目变更;兵役登记;婚姻登记、收养登记;申请办理出境手续;法律、行政法规规定需要用居民身份证证明身份的其他情形。

 

  这里有两点需要注意,其一,什么叫做“其他情形”,这是一种很模糊的表达,会造成适用不清。法律、行政法规有那么多,普通人不可能一一了解,是不是任何一种法规规定需要出示身份证,就算适用这第五种情形?其二是“出示居民身份证”,所谓“出示”,应该仅仅指“我拿出来给你看一下”,而不包括留下复印件。因为一旦留下复印件,还可能造成个人信息的二次泄露,也可以被用作办理信用卡等实质性侵害行为。

 

  只有身份证的认证体系得到改善,个人信息安全才能保障

 

  综上,社保系统漏洞会导致个人身份信息泄露,而忽视隐私的个人身份证配合着身份证滥用的状况,会进一步导致这样的泄露会产生恶劣危害。要想扭转这种状况,必须改革身份证的认证体系。主要有两点,其一,应该将个人的身份证号和个人信息进行脱钩(对个人信息匿名处理),比如,“视读”信息要适当简略,在身份证上无需标明具体的小区单元和门牌号(但公安、银行等办事机构可通过“机读”将信息读出来);再比如对于交管部门,只要知道驾驶证和身份证上的人是同一个人就行了,其他信息不应该查询到。

 

  第二,要大幅度降低身份证被滥用的状况。前段时间,媒体曝光淘宝上存在交易身份证的一整套产业链,这背后的逻辑就是身份证在国内运用的市场实在太过广大,一旦身份证丢失,即使挂失及时,也可能被不法分子利用,让丢失者蒙受经济损失。

 

  做到这两点,即使社保系统出现严重漏洞,但由于个人信息已经被分散,也不会造成信息泄漏的实质性危害。

 

  结语

 

  把个人身份信息视为隐私、减少身份证件的滥用,是避免个人信息泄露的前提。 腾讯评论-今日话题

[责任编辑:华阳]
发表我的评论
0/5000字
网友评论
暂无留言