信息泄露是技術(shù)問題更是態(tài)度問題

止凡

關(guān)于個人信息泄露，公眾早已不再陌生，央視3·15晚會都連續(xù)關(guān)注過幾年。但是很顯然，一切仍在繼續(xù)，就像有網(wǎng)友形容的：買輛車，沒上牌就有人打電話來，剛上牌，什么退稅的騙子跟著電話就到；買棟房，已經(jīng)住了2年多，天天還有裝修公司的電話打來；注冊個公司，剛離開工商部門，代賬公司就打電話來問需不需要服務(wù)……盡管如此，像社保系統(tǒng)、戶籍系統(tǒng)、衛(wèi)生系統(tǒng)等政府性平臺也有如此多的高危漏洞，還是讓人感到震驚；如此這般，個人信息將幾乎沒有隱私與安全可言。

數(shù)據(jù)顯示，我國每年因信息詐騙帶來的損失數(shù)以億計，有單個受害者的損失甚至高達數(shù)千萬，且損失數(shù)據(jù)呈逐年遞增趨勢。如果連政府性的個人信息數(shù)據(jù)平臺都存在巨大的安全漏洞，一旦被犯罪分子利用，后果必然十分可怕。更可怕的是，如果只是一個技術(shù)問題，即便再有防范難度，也完全可以通過技術(shù)的手段去解決；怕只怕，相關(guān)部門根本不夠重視，即使出現(xiàn)了信息泄露問題，也僅僅是“捂蓋子”，而不會進行太多的補救。

正如國家信息技術(shù)安全研究中心專家所言，類似地方社保等很多部門和公司，實際上對網(wǎng)絡(luò)信息安全保護意識非常缺乏，也沒有太重視對相關(guān)人才的培養(yǎng)。其實，類似地方平臺之所以安全漏洞百出，很可能在平臺建設(shè)招標之初就不乏腐敗亂象，就像12306似的，花了巨款卻搞不出好東西。另一方面，在日常使用過程中，更是重建設(shè)輕維護，反正就算泄露信息也無需擔責；更有甚者，充當信息泄露的“內(nèi)鬼”，與騙子里應(yīng)外合借機撈一筆，也不是沒有可能。

所以，信息泄露主要不是一個技術(shù)問題，而是一個管理問題，態(tài)度問題。當務(wù)之急，必須要有嚴苛的立法，無論是私營企業(yè)還是政府部門，只要泄露個人信息就應(yīng)為此擔責。早在2003年，我國就開始研究出臺個人信息保護法，卻至今沒有下文。刑法修正案（九）草案中雖然規(guī)定“未經(jīng)公民本人同意，向他人出售或者非法提供其個人信息，情節(jié)嚴重的，處二年以下有期徒刑或者拘役，并處或者單處罰金”，但對政府性平臺以技術(shù)漏洞之名發(fā)生的信息泄露，仍然沒有涉及。

類似地方社保等政府性平臺在信息安全方面投入不足、監(jiān)管不力的短板，需要通過立法方式去補齊，首先建立起有效的信息泄露問責機制，并且將責任具體落實到部門和人員。因為，技術(shù)上的安全漏洞可以通過改進技術(shù)的方式去應(yīng)對，態(tài)度上的重視不夠卻唯有通過健全制度的方式去倒逼。