中国官方新华社属下的《经济参考报》报道,中国超过30个省市的社保信息系统出现管理漏洞,导致大量用户的社保信息可能因此被泄露。
报道披露说,目前重庆、上海、山西、沈阳、贵州、河南等30多个省市的卫生和社保系统出现大量高危漏洞,怀疑因此被泄露信息的社保用户多达数千万人,而泄露的信息包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
报道还引述安全专家警告说,“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象得还要多。”
而中国国家信息技术安全研究中心专家曹岳也承认,类似地方社保等很多部门和公司,对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是“捂盖子”,不会进行太多的补救。
中国公安部第三研究所所长严明则表示,中国现在缺乏对信息安全泄露的问责机制,缺少法律依据。他还建议,中国要加快建立“首席安全官”制度,把信息安全责任落实到相关部门和企业的负责人。
公民信息一卡通
日前,中国官方公布的一份文件表示,大陆将建立公民所有信息“一卡通”制度,并建立相关的实名制度,方便有关监控部门随时掌握或查询公民资料。此举还引起了中国网民的评论。
文件明确提出,陆将建立以公民身分号码为唯一代码、统一共享的国家人口基础信息库,建立健全相关方面的实名登记制度。
这意味着一张居民身分证,将不仅记录了持有人的姓名、地址和出生日期,还将与其信用卡、酒店入住纪录、乘搭过的飞机、火车、高铁的班次、社会保险等等私隐资料连结成“一卡通”,而卡中的所有信息将连结到全国公安系统的内部资料库,供全国各地数以万计的公安随时查阅。