中国大陆社会保障系统被曝已成个人信息泄露的“重灾区”。据媒体报道称,目前中国已有超过30个省份的社会保障信息管理系统存在漏洞,导致大量用户的社保信息可能因此被泄露。
中国目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5,279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。但却缺乏对信息安全泄露的问责机制和法律依据,
报道指,中国社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还容易被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。与此同时,大量个人隐私信息可能被一些人员倒卖获利,造成经济方面的损失。
报道还引述安全专家警告说,“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。”
而中国国家信息技术安全研究中心专家曹岳也承认,类似地方社保等很多部门和公司,对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是“捂盖子”,不会进行太多的补救。
中国公安部第三研究所所长严明则表示,中国现在缺乏对信息安全泄露的问责机制,缺少法律依据。他还建议,中国要加快建立“首席安全官”制度,把信息安全责任落实到相关部门和企业的负责人。
除网络信息安全外,传统渠道也存在个人信息泄露的严重问题。今年1月12日,陆媒《新京报》曾报道过银行卡个人信息在网上被随意倒卖的现象,根据个人信息“质量”的不同,每条价格从2分钱到1角钱不等,倒卖信息现象极其严重。
不过,为保障个人信息安全,中国大陆正在积极推进保护个人信息安全的立法进程。
有消息指,中国官方日前公布的一份文件表示,大陆将建立公民所有信息“一卡通”制度,并建立相关的实名制度,方便有关监控部门随时掌握或查询公民资料。此举还引起了中国网民的评论。
文件明确提出,陆将建立以公民身分号码为唯一代码、统一共享的国家人口基础信息库,建立健全相关方面的实名登记制度。
这意味着一张居民身分证,将不仅记录了持有人的姓名、地址和出生日期,还将与其信用卡、酒店入住纪录、乘搭过的飞机、火车、高铁的班次、社会保险等等私隐资料连结成“一卡通”,而卡中的所有信息将连结到全国公安系统的内部资料库,供全国各地数以万计的公安随时查阅。
评论 (0)