近日，據全球最大的漏洞響應平台披露，從(cong) 去年4月到今年4月，中國的社保係統內(nei) ，有共計5200萬(wan) 人的個(ge) 人信息很有可能被泄露，遍布19個(ge) 省份，並且相關(guan) 漏洞至今未修複。麵對這種大麵積的個(ge) 人信息泄漏危機，除了要及時修補漏洞，更要關(guan) 注背後的成因。…社保係統已成個(ge) 人信息泄露重災區。

　　社保係統成了個(ge) 人信息泄露的重要渠道

　　中國是個(ge) 人信息泄露大國，陌生人掌握你的家庭住址、姓名、手機號很尋常。這對隱私的侵犯自不必說，更大的危害來自經濟損失，如每年產(chan) 值上百億(yi) 的電信詐騙，恰恰是依托這些被泄露的個(ge) 人信息才能施展。

　　而社保係統是個(ge) 人信息的集大成者，其中囊括個(ge) 人身份證、社保參保信息、薪酬等，信息盜竊者和信息交易中介，應該最愛社保係統。

　　社保係統內(nei) 有大量的個(ge) 人身份信息，一旦泄露危害無窮事實可能真是如此。據全球最大的漏洞響應平台披露，國內(nei) 19個(ge) 省份的社保係統存在高危漏洞，僅(jin) 從(cong) 去年4月到今年4月，就有共計5200萬(wan) 人的個(ge) 人信息很有可能已經被泄露。另據業(ye) 內(nei) 人士透露，目前市麵上隨處可售的個(ge) 人信息，除了一部分是持有信息者主動售賣外，有接近3成的比例來自社保係統的漏洞被利用。

　　麵對這種緊急局麵，有些人卻處之泰然

　　個(ge) 人信息被泄露，損失最大的應該是個(ge) 人。但有些專(zhuan) 家卻不這麽(me) 認為(wei) 。比如某信息安全專(zhuan) 家就表示“以省或市為(wei) 單位的信息泄露，有可能被大致匡算出當地的人均收入、社保金額等國家經濟數據，危害極大。”可問題在於(yu) ，“人均收入、社保金額”本來就是可以、應該公開的信息，這有什麽(me) 危害？對真正的危害避而不談，而從(cong) 國家宏觀的層麵轉移視線，這無助於(yu) 問題的解決(jue) 。

　　這種敷衍的態度最終也落實到了行動上。去年就被媒體(ti) 曝光過的社保係統漏洞，最近經過專(zhuan) 業(ye) 機構檢測，也僅(jin) 僅(jin) 修複了40%，仍有千萬(wan) 居民的個(ge) 人信息暴露在係統漏洞的威脅之下。

　　是修複漏洞的難度太大嗎？據專(zhuan) 業(ye) 人士的看法，社保類係統漏洞，修複起來是難度最低的一種。但是，多地社保部門在漏洞發現後的數月間，沒有采取任何行動，有的至今未修複漏洞。

　　政府加強監管、升級網絡安全，隻是治標之策

　　“怎麽(me) 治”“怎麽(me) 防”隻關(guan) 注到了表象

　　政府搞的網站，一般都有一個(ge) 特點：隻管把架子搭出來，輕維護。這導致和互聯網企業(ye) 相比，政府機構網站的信息安全漏洞都非常低級，往往都是貽笑大方的。但政府又不願意讓擁有技術的企業(ye) 幫忙，比如12306網站，拒絕和優(you) 秀互聯網企業(ye) 合作。

　　政府網站的係統漏洞，在很多專(zhuan) 業(ye) 人士看來太“小兒(er) 科”在這種局麵下，我們(men) 能呼籲的無非是“要多聘請一點懂技術的人才”、“相關(guan) 人員要提高安全意識、增強責任心”、“政府要加強監管”這些。不能否認這些做法是有一定效果的，能夠在目前起點很低的情況下，避免掉一些低級漏洞帶來的信息泄露威脅。

　　但這僅(jin) 僅(jin) 是治標之策。在信息安全方麵，我們(men) 一直秉承的態度就是“怎麽(me) 治”、“怎麽(me) 防”，其實不妨換個(ge) 角度，從(cong) “為(wei) 什麽(me) 我們(men) 要有這麽(me) 多個(ge) 人信息被記錄、登記”入手。

　　治本之道：要大幅度降低個(ge) 人身份信息的使用範圍

　　個(ge) 人身份信息在國內(nei) 很少被當作隱私來重視

　　上文已經說過，社保係統之所以能得到黑客的青睞，關(guan) 鍵在於(yu) 其中記錄了我們(men) 的身份證信息。而我國的身份證透露出的信息量很大，包含你的照片、姓名、性別、出生地址等7個(ge) 人口登記項目，一旦獲取到，基本是個(ge) 人信息全方位的泄露。

　　但是在美國，至今都沒有統一的身份證製度。駕照就是美國人的準身份證，但是如果從(cong) 一個(ge) 州搬到另一個(ge) 州居住，必須更換駕駛執照。那麽(me) 對美國人而言，唯一不變的身份證明證件是什麽(me) 呢？是“社會(hui) 安全號”，這個(ge) 社會(hui) 安全號隻記錄姓名，甚至連性別、年齡、住址、相片等基本信息都沒有，公民也不需要隨身攜帶，該“社會(hui) 安全號”被明確規定為(wei) 個(ge) 人隱私。

　　美國人的社會(hui) 安全號隻記錄姓名近幾十年來，美國對統一身份證這個(ge) 問題做過很多次民意調查，每次都是反對意見占絕對上風。統一身份證有利於(yu) 打擊犯罪、加強國家的安全，特別是在應對恐怖襲擊、自然災害等突發事件過程中，統一身份證將大大方便政府對社會(hui) 的管控，但相比於(yu) 管控社會(hui) ，隱私權最後都能獲勝，即使是在911事件後。

　　這就是從(cong) 製度設計這個(ge) 最開始的環節，由於(yu) 不注重隱私（或者隱私讓位於(yu) 社會(hui) 管控），導致個(ge) 人信息可能麵臨(lin) 的全麵失控。

　　因為(wei) 不被當作隱私，連去超市辦會(hui) 員卡都要填寫(xie) 身份證號，又會(hui) 造成連環泄露

　　在國內(nei) ，你去超市、商場辦會(hui) 員卡，都需要填寫(xie) 身份證號，很多人對這種極其不合理的要求並無異議。這就是長期處在一種不注重隱私環境下，人的思維也潛移默化地視此為(wei) 常態。不論是超市還是商場，既沒有知曉你身份證號的權力，也沒有這個(ge) 必要。

　　根據2004年開始實施的《中華人民共和國居民身份證法》，有五種情形公民應當出示居民身份證證明身份：辦理常住戶口登記項目變更；兵役登記；婚姻登記、收養(yang) 登記；申請辦理出境手續；法律、行政法規規定需要用居民身份證證明身份的其他情形。

　　這裏有兩(liang) 點需要注意，其一，什麽(me) 叫做“其他情形”，這是一種很模糊的表達，會(hui) 造成適用不清。法律、行政法規有那麽(me) 多，普通人不可能一一了解，是不是任何一種法規規定需要出示身份證，就算適用這第五種情形？其二是“出示居民身份證”，所謂“出示”，應該僅(jin) 僅(jin) 指“我拿出來給你看一下”，而不包括留下複印件。因為(wei) 一旦留下複印件，還可能造成個(ge) 人信息的二次泄露，也可以被用作辦理信用卡等實質性侵害行為(wei) 。

　　隻有身份證的認證體(ti) 係得到改善，個(ge) 人信息安全才能保障

　　綜上，社保係統漏洞會(hui) 導致個(ge) 人身份信息泄露，而忽視隱私的個(ge) 人身份證配合著身份證濫用的狀況，會(hui) 進一步導致這樣的泄露會(hui) 產(chan) 生惡劣危害。要想扭轉這種狀況，必須改革身份證的認證體(ti) 係。主要有兩(liang) 點，其一，應該將個(ge) 人的身份證號和個(ge) 人信息進行脫鉤（對個(ge) 人信息匿名處理），比如，“視讀”信息要適當簡略，在身份證上無需標明具體(ti) 的小區單元和門牌號（但公安、銀行等辦事機構可通過“機讀”將信息讀出來）；再比如對於(yu) 交管部門，隻要知道駕駛證和身份證上的人是同一個(ge) 人就行了，其他信息不應該查詢到。

　　第二，要大幅度降低身份證被濫用的狀況。前段時間，媒體(ti) 曝光淘寶上存在交易身份證的一整套產(chan) 業(ye) 鏈，這背後的邏輯就是身份證在國內(nei) 運用的市場實在太過廣大，一旦身份證丟(diu) 失，即使掛失及時，也可能被不法分子利用，讓丟(diu) 失者蒙受經濟損失。

　　做到這兩(liang) 點，即使社保係統出現嚴(yan) 重漏洞，但由於(yu) 個(ge) 人信息已經被分散，也不會(hui) 造成信息泄漏的實質性危害。

　　結語把個(ge) 人身份信息視為(wei) 隱私、減少身份證件的濫用，是避免個(ge) 人信息泄露的前提。■