政务信息泄露的危害有哪些？

马云的一句“我们正在从IT时代迈向DT(Data Technology,数据处理技术)时代”,似乎让中国进入大数据时代的事实一锤定音。移动互联网席卷下的中国社会,不管我们如何更改对这一时代的称呼,都不可避免地进入到“数字化生存”的状态。在这种状态下,效率与风险是一枚硬币的两面,对于芸芸众生和系统掌握数据的各级政府部门而言,也概莫能外。 　　

据《经济参考报》记者独家获悉,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。按照相关漏洞响应平台给出的数据,目前围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,涉及人员数量达数千万,其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。

包括社保信息在内的公众数据泄露,其危害不言自明。简要梳理,其一可能会对个人造成大小不一的烦恼。鉴于大量数据可能会被倒卖,小至骚扰电话,大到数据篡改后带来的经济损失,数千万个人成为上述事件的主要埋单者;其二,由于个人的信息汇聚之后也就构成了国家宏观管理和调控的数据库,这些数据一旦遭到篡改和破坏,带给政府治理的混乱局面将不堪设想。

细究政府数据安全保障羸弱的原因,首先在于主体的分散性,政府内部、企业或其他第三方机构,都可能因为直接接触数据而影响数据的安全。正如国家信息技术安全研究中心专家曹岳指出的,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是“捂盖子”,不会进行太多的补救。法律问责的缺失,使得维护主体的安全意识难获提升,一旦发生数据泄露,对于相关责任人的惩处也不足以使得当事人严肃对待。

而另一方面,必须要看到目前政府数据安全的投入极为匮乏。推进电子政务以来,很多部门和产业都存在“重建设轻运维”、“重管理轻安全”的情况,无论是资金还是技术和人才方面的投入都大大低于发达国家。可以预见,如果上述趋势不改变,数据安全的人才培养、制度建设不能即时跟进,随着互联网经济的爆发性发展,类似的事件将会继续暴露出来。

从相关漏洞响应平台的反馈来看:“各省市目前发现的漏洞仅是冰山一角,被泄露个人信息的人数可能比我们想象的还要多。”从个体到国家,从社会到政府,我们都必须意识到,各级政府机构,尤其是涉及收集大量公众数据的公安、卫生、社保、环境等部门,一方面要敢于不断开放政府的大数据,使得个人、NGO与企业可以获得相应的数据资源;另一方面则必须警惕数据安全的问题,重新设计整个数据安全的维护模式。只有在建设和运维、管理和安全双方面一齐用力,目前遭遇的困局,未来可能出现的灾难,才有可能被排除和扫清。