信息裸奔，你別無選擇！

　　作者：丁永勛　

　　如何保護個人信息安全，不僅是一個技術命題，更是一個制度命題

　　對於公共部門來說，信息透明是個好東西。但如果這種「透明」放到個人身上，就沒那麼美妙了。

　　《經濟參考報》報道，社保系統已經成為個人信息泄露隱患的「重災區」。來自「補天」漏洞響應平台的數據顯示，目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等領域，大量曝出高危漏洞的省市已經超過30個，僅社保類信息安全漏洞的統計，就達到5279.4萬條，涉及人員數千萬，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

　　這意味著，在這些存在安全漏洞的地方，掌握一定技術的人，就可以輕易查詢到涉及人員隱私的信息，並存在篡改、泄露或者用來從事非法活動的可能。個人薪酬、財產、房產等信息可以被別人隨意翻看，個人隱私已經形同「裸奔」，如果再因此蒙受損失，或被人利用從事違法犯罪，情況就更加嚴重了。

　　當然，目前還只是存在這種可能，尚未造成大規模信息泄露的嚴重後果。但日常生活中，個人信息被泄露的情況已十分普遍，有些無良的商業機構一面要求客戶填寫個人信息，一面轉手倒賣信息。相形之下，人們對公共部門的信息泄露更為擔憂，因為這類信息不僅量大而且要素更全。鑒於一些部門普遍缺乏安全意識，及時提示風險、促進技術和監管改進十分必要。

　　公民為了獲得各種社會保障和公共服務，需要向有關部門提供身份證明，並讓渡一定的個人隱私。但這都僅限於必要的範圍之內，而且獲取個人信息的部門有義務保護這些信息的安全。如果因為信息安全意識和管理跟不上，大量私密敏感的個人信息如同「露天存放」，很容易被別有用心的人竊取利用，造成公民信息泄露。這不僅給公民安全帶來隱患，也會對有關部門的權威性和公信力造成傷害。如何保護個人信息安全，不僅是一個技術命題，更是一個制度命題。

　　是否善於保護公民個人信息安全，使公民免於「隱私裸奔」的恐懼，不僅折射國家理念，更涉及國家利益。正因此，國家已在推動網路安全立法，嚴厲打擊相關違法犯罪活動。而公民信息系統也需必要的功能整合，避免公民不斷重複地提供身份信息，也便於統一安全標準和安全系統建設。

　　當前，互聯網技術發展迅猛，技術進步的同時，也在不斷製造新的安全漏洞。僅靠政府的力量維護信息安全，經常力有不逮，需要更多調動社會力量，發揮企業和市場的作用。值得一提的是，此次向監管部門和公眾報告社保系統安全隱患的「補天」平台，就是由企業發起的一個民間組織。當今互聯網安全的前沿技術，大多掌握在企業手中，通過市場激勵機制，也可以調動被稱為「白帽子」的網路安全志願者主動發現報告網路安全漏洞。

　　通過政策扶持和購買服務等方式，調動社會力量參與保障網路信息安全，不僅可以事半功倍，也體現共建共享的互聯網精神。

[責任編輯:田依漪]
推薦閱讀：