2015-04-23 10:53:49
4月22日,有媒体报道称,目前重庆、上海、山西、沈阳、贵州、河南等省市的卫生和社保系统出现大量高危漏洞,用户的社保信息可能因此被泄露。据称,仅河北省计生委系统的一个漏洞就涉及7000万居民的详细信息,山东省某卫生系统漏洞则导致该省600万名儿童、1200万名父母的详细信息被泄露。
社保系统里含有居民身份证、社保、薪酬等敏感信息。一旦被泄露,不仅会导致个人隐私全无,还会被犯罪分子利用,出现复制身份证、盗办信用卡、盗刷信用卡等一系列刑事和经济犯罪。由此看来,此次漏洞事件应引起高度重视。
从表面来看,社保系统存在漏洞是一个简单的网络安全问题。由于软件系统设计可能存在缺陷,以及政府信息安全意识不强,社保系统的数据保护不够严格,没有及时更新防护系统。但从深层次来看,政府部门的互联网意识不强才是主因。
长期以来,我国行政系统按照“上行下效”的原则运行,各政府部门缺乏主动性,对于时下火热的互联网大潮更是缺乏足够的重视。中央要求各地搭建官网进行政务信息公开,但基层政府往往在搭建后就疏于管理、乏于更新,以至于近日国务院办公厅发文清理“僵尸网站”,要求进一步做好政府网站信息内容建设工作。
“僵尸网站”的出现,其本质与社保系统的漏洞一样——长期以来,各级部门习惯了按照上级部门的红头文件办事,缺乏对于互联网的足够了解与尊重,不懂得互联网的基本运行规律,不重视互联网信息安全问题。说得更直接一点,政府部门依然按照传统的思维在运行,缺乏真正的互联网思维。
一名前工信部官员曾告诉笔者,在斯诺登事件爆发前,他和同事多次提醒其他部门重视信息安全问题,但它们往往无动于衷。“‘棱镜门’事件发生后,政府内部才开始加强互联网方面的管理。”
其实,应对社保系统漏洞,政府既不缺乏资金,也不缺少人才,缺乏的恰恰是对于互联网的足够重视。互联网时代给人类社会带来的变革是史无前例的,也由此衍生出信任危机、信息安全等诸多问题。这就要求政府部门与时俱进,在信息发布、民众沟通、危机应对等方面更加快速、及时、高效。此前,李克强总理明确提出,要制定“互联网+”行动计划,强调利用互联网等信息技术对传统行业进行升级改造。事实上,“互联网+”的实施主体也应包括政府本身。政府部门应率先做出表率,用互联网思维改进传统的管理模式。如此一来,“僵尸网站”不会再现,社保系统漏洞也就不会重演。
