近日�����,一則“數(shù)千萬社保用戶信息或遭泄露 超30省市曝管理漏洞”的消息引起重大關(guān)注��,據(jù)經(jīng)濟參考報報道目前重慶�����、上海����、山西、沈陽�����、貴州��、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞����,數(shù)千萬用戶的社保信息可能因此被泄露。
據(jù)某漏洞響應平臺數(shù)據(jù)顯示�����,存在高危漏洞的目前不單存在于社保系統(tǒng)�����,其中和大眾生活息息相關(guān)的戶籍查詢系統(tǒng)��、疾控中心等系統(tǒng)均存在信息漏洞��,目前大量曝出高危漏洞的省市已經(jīng)超過30個�����,僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條�,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證����、社保參保信息、財務�、薪酬、房屋等敏感信息���。
這是繼此前火車票購票網(wǎng)站12306被曝有信息漏洞���、安防行業(yè)龍頭產(chǎn)品出現(xiàn)BUG后發(fā)生的又一重大信息漏洞事件�。
信息高危漏洞帶來的危害
相信大家在日常生活中已經(jīng)感受到了個人信息泄露帶來的煩惱�����,頻繁的廣告推銷電話或是詐騙短信讓我們不僅遭受打擾甚至會因此蒙受經(jīng)濟損失�。此次社保用戶信息泄露事件,對個人而言����,由于社保系統(tǒng)里的信息包括了居民身份證、社保����、薪酬等敏感信息,這些信息一旦泄露���,造成的危害不僅是個人隱私全無��,還會被犯罪分子利用�����,例如復制身份證�、盜辦信用卡���、盜刷信用卡等一系列刑事犯罪和經(jīng)濟犯罪����。而以省或市為單位的信息泄露�,則有可能被大致匡算出當?shù)氐娜司杖搿⑸绫=痤~等國家經(jīng)濟數(shù)據(jù)���,危害極大�����,補天漏洞響應平臺安全專家鄧煥表示�����,僅河北省計生委的一個漏洞就涉及7000萬居民詳細信息�����,山東省某衛(wèi)生系統(tǒng)漏洞導致全省600萬兒童���、1200萬父母詳細信息泄露�����。
用戶隱私信息泄露是信息高危漏洞的一個直接表現(xiàn)���,另一方面,當體量級的網(wǎng)絡信息平臺遭受惡意攻擊時�,其給整個社會和國家?guī)淼奈:⒉豢晒懒俊T趪艺w推進的智慧城市建設過程中�,網(wǎng)絡信息安全是其中不容忽視的一個部分,智慧城市建設以物聯(lián)網(wǎng)�、云計算等大數(shù)據(jù)技術(shù)體系為支撐,數(shù)據(jù)信息巨大����,并涉及到政務、商業(yè)���、生活等方方面面�����,智慧城市云端數(shù)據(jù)資源的高度共享性���,使得云平臺在惡意軟件作用下����,將會產(chǎn)生數(shù)據(jù)丟失�����、IP和身份竊取��、金融欺詐和盜竊的重要隱患�。又比如分布式拒絕服務攻擊(DDoS)也具有快速摧毀整個云基礎架構(gòu)的潛力�����,并且當云平臺受到攻擊時�,所有相關(guān)賬戶也將牽涉其中,導致該平臺服務的用戶受到不可估量的損失��。比較典型的案例就是2010年的蠕蟲病毒震網(wǎng)(stuxnet)����,其感染了全球超過45000個網(wǎng)絡,給各國的電力部門帶來了巨大的威脅和破壞。
信息漏洞為何頻繁曝出?
國家信息技術(shù)安全研究中心專家曹岳表示�����,類似地方社保等很多部門和公司�,實際上對網(wǎng)絡信息安全保護意識非常缺乏,也沒有太重視對于相關(guān)人才的培養(yǎng)��,很多時候即使出現(xiàn)了信息泄露問題��,也僅僅是“捂蓋子”�����,不會進行太多的補救���。他認為���,目前信息安全已經(jīng)成為個人信息泄露重災區(qū),而我國在網(wǎng)絡安全人才方面的培養(yǎng)和儲備還遠遠不夠�。
公安部第三研究所所長嚴明表示,地方社保等部門對于信息安全方面投入不足�,監(jiān)管不力。社保系統(tǒng)暴露的信息安全問題����,僅僅是我國信息安全發(fā)展過程中的一個縮影���。一直以來,我國很多部門和產(chǎn)業(yè)都存在“重建設輕運維”�����、“重管理輕安全”的情況����,無論是資金還是技術(shù)和人才方面的投入都大大低于歐美國家�。如果這個趨勢不改變,隨著互聯(lián)網(wǎng)經(jīng)濟的爆發(fā)性發(fā)展��,類似的事件將會繼續(xù)暴露出來��。
如何加強信息漏洞的應對處理措施?
政策層面信息安全政策制定加快
事實上����,近年來,信息安全問題已經(jīng)升至國家層面���。在國家網(wǎng)絡信息安全�����、個人信息安全保護等方面����,都有推動立法的呼聲。全國人大代表及政協(xié)委員們呼吁通過建立健全法律法規(guī)等途徑確保信息安全�,而2015政府工作報告中也明確指出,要建立全國統(tǒng)一的社會信用代碼制度和信用信息共享平臺�����,依法保護企業(yè)和個人的信息安全�����。同時����,全國政協(xié)第十二屆全國委員會第三次會議上也宣布,網(wǎng)絡安全法已被列入了相關(guān)立法計劃��。近日提請十二屆全國人大常委會第十四次會議進行二次審議的國家安全法草案����,也在網(wǎng)絡與信息安全方面提出了要求�����。
一方面加大加密網(wǎng)絡與信息安全政策的發(fā)布和出臺��,在政策扶持之下啟動更加實質(zhì)性的監(jiān)管工作��,另一方面還需要加快對信息安全相關(guān)人才的培養(yǎng)�����,全面布局信息安全產(chǎn)業(yè)��。
