社保系統(tǒng)已成個(gè)人信息泄露重災(zāi)區(qū)

社保系統(tǒng)成了個(gè)人信息泄露的重要渠道

中國(guó)是個(gè)人信息泄露大國(guó)，陌生人掌握你的家庭住址、姓名、手機(jī)號(hào)很尋常。這對(duì)隱私的侵犯自不必說，更大的危害來自經(jīng)濟(jì)損失，如每年產(chǎn)值上百億的電信詐騙，恰恰是依托這些被泄露的個(gè)人信息才能施展。

而社保系統(tǒng)是個(gè)人信息的集大成者，其中囊括個(gè)人身份證、社保參保信息、薪酬等，信息盜竊者和信息交易中介，應(yīng)該愛社保系統(tǒng)。

社保系統(tǒng)內(nèi)有大量的個(gè)人身份信息，一旦泄露危害無窮

事實(shí)可能真是如此。據(jù)全球的漏洞響應(yīng)平臺(tái)披露，國(guó)內(nèi)19個(gè)省份的社保系統(tǒng)存在高危漏洞，僅從去年4月到今年4月，就有共計(jì)5200萬(wàn)人的個(gè)人信息很有可能已經(jīng)被泄露。另?yè)?jù)業(yè)內(nèi)人士透露，目前市面上隨處可售的個(gè)人信息，除了一部分是持有信息者主動(dòng)售賣外，有接近3成的比例來自社保系統(tǒng)的漏洞被利用。

面對(duì)這種緊急局面，有些人卻處之泰然

個(gè)人信息被泄露，損失的應(yīng)該是個(gè)人。但有些專家卻不這么認(rèn)為。比如某信息專家就表示“以省或市為單位的信息泄露，有可能被大致匡算出當(dāng)?shù)氐娜司杖?、社保金額等經(jīng)濟(jì)數(shù)據(jù)，危害極大?！笨蓡栴}在于，“人均收入、社保金額”本來就是可以、應(yīng)該公開的信息，這有什么危害？對(duì)真正的危害避而不談，而從宏觀的層面轉(zhuǎn)移視線，這無助于問題的解決。

這種敷衍的態(tài)度終也落實(shí)到了行動(dòng)上。去年就被媒體曝光過的社保系統(tǒng)漏洞，近經(jīng)過機(jī)構(gòu)，也僅僅修復(fù)了40%，仍有千萬(wàn)居民的個(gè)人信息暴露在系統(tǒng)漏洞的威脅之下。

是修復(fù)漏洞的難度太大嗎？據(jù)人士的看法，社保類系統(tǒng)漏洞，修復(fù)起來是難度的一種。但是，多地社保部門在漏洞發(fā)現(xiàn)后的數(shù)月間，沒有采取行動(dòng)，有的今未修復(fù)漏洞。

加強(qiáng)監(jiān)管、升級(jí)網(wǎng)絡(luò)，只是治標(biāo)之策

“怎么治”“怎么防”只關(guān)注到了表象

搞的網(wǎng)站，一般都有一個(gè)特點(diǎn)：只管把架子搭出來，輕維護(hù)。這導(dǎo)致和互聯(lián)網(wǎng)企業(yè)相比，機(jī)構(gòu)網(wǎng)站的信息漏洞都*低級(jí)，往往都是貽笑大方的。但又不愿意讓擁有技術(shù)的企業(yè)幫忙，比如12306網(wǎng)站，拒絕和互聯(lián)網(wǎng)企業(yè)合作。

網(wǎng)站的系統(tǒng)漏洞，在很多人士看來太“小兒科”

在這種局面下，我們能呼吁的無非是“要多聘請(qǐng)一點(diǎn)懂技術(shù)的人才”、“相關(guān)人員要提高意識(shí)、增強(qiáng)責(zé)任心”、“要加強(qiáng)監(jiān)管”這些。不能否認(rèn)這些做法是有一定效果的，能夠在目前起點(diǎn)很低的情況下，避免掉一些低級(jí)漏洞帶來的信息泄露威脅。

但這僅僅是治標(biāo)之策。在信息方面，我們一直秉承的態(tài)度就是“怎么治”、“怎么防”，其實(shí)不妨換個(gè)角度，從“為什么我們要有這么多個(gè)人信息被記錄、登記”入手。

治本之道：要大幅度個(gè)人身份信息的使用范圍

個(gè)人身份信息在國(guó)內(nèi)很少被當(dāng)作隱私來重視

上文已經(jīng)說過，社保系統(tǒng)之所以能得到黑客的青睞，關(guān)鍵在于其中記錄了我們的身份證信息。而我國(guó)的身份證透露出的信息量很大，包含你的照片、姓名、性別、出生地址等7個(gè)人口登記項(xiàng)目，一旦獲取到，基本是個(gè)人信息全方位的泄露。

但是在美國(guó)，今都沒有統(tǒng)一的身份證制度。駕照就是美國(guó)人的準(zhǔn)身份證，但是如果從一個(gè)州搬到另一個(gè)州居住，必須更換駕駛執(zhí)照。那么對(duì)美國(guó)人而言，不變的身份證明證件是什么呢？是“社會(huì)號(hào)”，這個(gè)社會(huì)號(hào)只記錄姓名，甚連性別、年齡、住址、相片等基本信息都沒有，公民也不需要隨身攜帶，該“社會(huì)號(hào)”被明確規(guī)定為個(gè)人隱私。

美國(guó)人的社會(huì)號(hào)只記錄姓名

近幾十年來，美國(guó)對(duì)統(tǒng)一身份證這個(gè)問題做過很多次民意調(diào)查，每次都是反對(duì)意見占上風(fēng)。統(tǒng)一身份證有利于打擊犯罪、加強(qiáng)的，特別是在應(yīng)對(duì)恐怖襲擊、自然災(zāi)害等突發(fā)事件過程中，統(tǒng)一身份證將大大方便對(duì)社會(huì)的管控，但相比于管控社會(huì)，隱私權(quán)后都能獲勝，即使是在911事件后。

這就是從制度設(shè)計(jì)這個(gè)開始的環(huán)節(jié)，由于不注重隱私（或者隱私讓位于社會(huì)管控），導(dǎo)致個(gè)人信息可能面臨的失控。

因?yàn)椴槐划?dāng)作隱私，連去超市辦會(huì)員卡都要填寫身份證號(hào)，又會(huì)造成連環(huán)泄露

在國(guó)內(nèi)，你去超市、商場(chǎng)辦會(huì)員卡，都需要填寫身份證號(hào)，很多人對(duì)這種極其不合理的要求并無異議。這就是長(zhǎng)期處在一種不注重隱私環(huán)境下，人的思維也潛移默化地視此為常態(tài)。不論是超市還是商場(chǎng)，既沒有知曉你身份證號(hào)的權(quán)力，也沒有這個(gè)必要。

根據(jù)2004年開始實(shí)施的《中華人民共和國(guó)居民身份證法》，有五種情形公民應(yīng)當(dāng)出示居民身份證證明身份：辦理常住戶口登記項(xiàng)目變更；兵役登記；婚姻登記、收養(yǎng)登記；申請(qǐng)辦理出境手續(xù)；法律、行政法規(guī)規(guī)定需要用居民身份證證明身份的其他情形。

這里有兩點(diǎn)需要注意，其一，什么叫做“其他情形”，這是一種很模糊的表達(dá)，會(huì)造成適用不清。法律、行政法規(guī)有那么多，普通人不可能一一了解，是不是一種法規(guī)規(guī)定需要出示身份證，就算適用這第五種情形？其二是“出示居民身份證”，所謂“出示”，應(yīng)該僅僅指“我拿出來給你看一下”，而不包括留下復(fù)印件。因?yàn)橐坏┝粝聫?fù)印件，還可能造成個(gè)人信息的二次泄露，也可以被用作辦理信用卡等實(shí)質(zhì)性侵害行為。

只有身份證的認(rèn)證體系得到改善，個(gè)人信息才能保障

綜上，社保系統(tǒng)漏洞會(huì)導(dǎo)致個(gè)人身份信息泄露，而忽視隱私的個(gè)人身份證配合著身份證濫用的狀況，會(huì)進(jìn)一步導(dǎo)致這樣的泄露會(huì)產(chǎn)生惡劣危害。要想扭轉(zhuǎn)這種狀況，必須改革身份證的認(rèn)證體系。主要有兩點(diǎn)，其一，應(yīng)該將個(gè)人的身份證號(hào)和個(gè)人信息進(jìn)行脫鉤（對(duì)個(gè)人信息匿名處理），比如，“視讀”信息要適當(dāng)簡(jiǎn)略，在身份證上無需標(biāo)明具體的小區(qū)單元和門牌號(hào)（但公安、銀行等辦事機(jī)構(gòu)可通過“機(jī)讀”將信息讀出來）；再比如對(duì)于交管部門，只要知道駕駛證和身份證上的人是同一個(gè)人就行了，其他信息不應(yīng)該查詢到。

第二，要大幅度身份證被濫用的狀況。前段時(shí)間，媒體曝光淘寶上存在交易身份證的一整套產(chǎn)業(yè)鏈，這背后的邏輯就是身份證在國(guó)內(nèi)運(yùn)用的市場(chǎng)實(shí)在太過廣大，一旦身份證丟失，即使掛失及時(shí)，也可能被不法分子利用，讓丟失者蒙受經(jīng)濟(jì)損失。

做到這兩點(diǎn)，即使社保系統(tǒng)出現(xiàn)嚴(yán)重漏洞，但由于個(gè)人信息已經(jīng)被分散，也不會(huì)造成信息泄漏的實(shí)質(zhì)性危害。