我們的社保公積金信息安全受到威脅？

　　隨著互聯(lián)網(wǎng)應(yīng)用的大范圍普及，社保、公積金等社會公眾服務(wù)逐步被遷移到網(wǎng)絡(luò)上，讓大眾足不出戶就能進(jìn)行信息查詢或部分業(yè)務(wù)的辦理。但在帶來便利的同時，也伴隨著種種網(wǎng)絡(luò)安全的隱患，而最引人關(guān)注的就是個人隱私信息的泄露問題，著實令人堪憂。

　　1、忐忑-社保公積金信息成泄露重災(zāi)區(qū)

　　據(jù)媒體報道，由于近期接連出臺多項關(guān)于社保的新政策，一些騙子趁機(jī)打起了社保的主意。例如，有不少市民接到這樣的詐騙電話：騙子冒充相關(guān)部門，以“您的社�？ó惓�”、“您的社保卡在異地被盜刷”或“您有社保補(bǔ)貼未領(lǐng)取”等名義，要求市民轉(zhuǎn)賬匯款，不少人險些上當(dāng)受騙。

　　而在某地，有不少市民反映，自己的公積金賬戶查看不了了，查詢顯示密碼不正確，已被他人修改。那么，這些市民為何會遭遇到社保電信詐騙、公積金賬戶密碼被篡改的糟心事呢?主要原因就是他們留存在社保、公積金等公共服務(wù)平臺網(wǎng)站的姓名、單位、住址、身份證號、銀行卡號等個人隱私信息遭泄露，被不法分子利用。如果你覺得這種信息泄露離自己很遙遠(yuǎn)，那么不妨看看以下報道：

　　·數(shù)據(jù)顯示，僅從2014年4月至2015年4月，涉及居民社保信息泄露的報告就達(dá)46個，其中高危44個，至少涉及19省份，涉及人員高達(dá)5200萬。

　　·據(jù)媒體報道，陜西省人力資源和社會保障廳社保系統(tǒng)漏洞可能泄露全省至少213萬農(nóng)村參與社保人員的信息，黑客可利用漏洞隨意修改社保待遇，停發(fā)社保金;浙江省永康市社保網(wǎng)上辦事大廳存在漏洞，上萬單位企業(yè)信息或遭泄露，其中包括上百萬員工社保信息。

　　·江蘇省互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告指出，2015年，江蘇省用戶信息泄露數(shù)量達(dá)百萬級(條)的，有個人及公積金信息泄露案件，涉及多市住房公積金系統(tǒng)網(wǎng)站。其中江蘇省省級機(jī)關(guān)住房資金管理中心系統(tǒng)出現(xiàn)漏洞，可能導(dǎo)致江蘇省2510個單位10萬公務(wù)員的個人信息遭泄漏，另外還有網(wǎng)上掛號系統(tǒng)個人及家庭信息泄露案等。

　　原來社保公積金的隱私泄露問題如此嚴(yán)重，作為參保人，你會不會有些忐忑不安?而作為社保公積金等公共服務(wù)平臺的管理、運(yùn)營者，又應(yīng)該如何避免公民的個人信息被泄露?

　　2、遺憾-社保公積金平臺加密措施不給力

　　社保公積金系統(tǒng)中是個人信息的集大成者，囊括了身份證、電話、薪酬、住址等，這些信息一旦泄露，造成的危害不僅是個人隱私全無，還會被犯罪分子利用，例如進(jìn)行復(fù)制身份證、盜辦盜刷信用卡等一系列刑事、經(jīng)濟(jì)犯罪。但如此重要的數(shù)據(jù)，防護(hù)強(qiáng)度卻令人堪憂。一直以來，地方社保等部門對于信息安全方面投入不足，監(jiān)管不力，存在“重建設(shè)輕運(yùn)維”、“重管理輕安全”的情況，無論是資金、技術(shù)、人才等方面的投入都大大低于歐美國家。例如英美等國家的公共服務(wù)、政務(wù)類網(wǎng)站，都會通過部署OV型(機(jī)構(gòu)型)或OV型(增強(qiáng)型)SSL證書保護(hù)傳輸?shù)臄?shù)據(jù)，而我國的相關(guān)網(wǎng)站部署量卻很低。

　　SSL證書是由權(quán)威、可信的第三方數(shù)字證書認(rèn)證機(jī)構(gòu)(以下簡稱CA)簽發(fā)的、用來標(biāo)記網(wǎng)站身份的數(shù)字證書。因其通常部署在網(wǎng)站服務(wù)器上，亦稱服務(wù)器證書。SSL證書通過在客戶端瀏覽器和網(wǎng)站服務(wù)器之間建立一條HTTPS安全通道對數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸過程中不被竊聽、篡改和偽造。因為SSL證書有效解決了網(wǎng)站身份真實性驗證和信息傳輸?shù)谋Ｃ苄詥栴}，所以成為一種非常重要的基礎(chǔ)性網(wǎng)絡(luò)安全和信息加密措施。但就是如此重要、基礎(chǔ)的安全防護(hù)措施，我國絕大多數(shù)的社保公積金網(wǎng)站卻未能采取，又怎么可能保護(hù)好公眾的個人信息呢?

　　3、亮點-國產(chǎn)SSL證書加密公積金網(wǎng)站

　　隨著泄露事件的頻發(fā)，部分社保公積金網(wǎng)站已經(jīng)意識到問題的嚴(yán)重性，開始著手修補(bǔ)漏洞、加強(qiáng)防護(hù)措施，其中一個重要舉措就是部署SSL證書。而海南住房公積金管理局官網(wǎng)部署中國金融認(rèn)證中心(CFCA)國產(chǎn)EV SSL證書，完成信息傳輸加密的防護(hù)可說是其中的典范和亮點。

　　注：海南公積金網(wǎng)站CFCA EV SSL證書在IOS系統(tǒng)瀏覽器中的顯示效果

　　海南省住房公積金管理局負(fù)責(zé)海南省全省的住房公積金及省本級單住房資金、職工住房補(bǔ)貼資金的運(yùn)作。而其官網(wǎng)中的住房公積金管理系統(tǒng)是企業(yè)、公眾辦理公積金業(yè)務(wù)、查詢公積金信息的重要平臺。為了保證用戶的賬戶密碼和系統(tǒng)中重要的企業(yè)、個人信息不會在傳輸中遭到截取、篡改，公積金管理局網(wǎng)站決定部署SSL證書。在過去，考慮到證書對瀏覽器支持的完善度和用戶體驗度，企事業(yè)單位都不得不選擇國外CA簽發(fā)的SSL證書。但公積金管理系統(tǒng)包含全省繳費(fèi)企業(yè)、人員的信息，是重要的國家經(jīng)濟(jì)數(shù)據(jù)，選擇根證書服務(wù)器在境外的國外證書存在外泄風(fēng)險，所以公積金管理局網(wǎng)站最終選擇了CFCA簽發(fā)的國產(chǎn)EV證書。CFCA SSL證書由于在近期獲得蘋果IOS系統(tǒng)的信任，成為目前唯一支持所有主流操作系統(tǒng)瀏覽器的國產(chǎn)SSL證書，在功能的完善度、用戶的體驗度等方面可與國外證書媲美�！≡诓渴餋FCA EV SSL證書后，當(dāng)企業(yè)、公眾用戶登陸網(wǎng)站公積金管理系統(tǒng)辦理業(yè)務(wù)時，不論是輸入的用戶名、密碼還是向系統(tǒng)提交的身份證號、收入、銀行卡號等信息，在信息傳輸過程中都已得到HTTPS加密，免遭泄露和篡改。而EV證書獨(dú)有的綠色地址欄中可以顯示機(jī)構(gòu)身份名稱，用更直觀的方式給用戶帶來安全感，提高了管理部門的公信力。海南省公積金管理局網(wǎng)站系統(tǒng)安裝CFCA 國產(chǎn)EV SSL證書為社保公積金等公共服務(wù)平臺保護(hù)公民信息提供了一種值得借鑒的方式，具有一定示范意義。當(dāng)然，修補(bǔ)系統(tǒng)漏洞、提高安全系數(shù)不是靠安裝一張證書就能徹底解決的，尚需一個過程。但希望SSL證書在社保公積金平臺的普及能成為我國保護(hù)個人信息的一個良好開端，進(jìn)而減少泄露事件對公眾的侵害。

【我們的社保公積金信息安全受到威脅？】相關(guān)文章：

深圳公積金貸款的相關(guān)信息08-19

威脅的近義詞10-23

日照住房公積金貸款信息08-20

安徽蕪湖住房公積金貸款信息詳情07-18

青島的公積金繳存基數(shù)的詳情信息07-19

深圳公積金貸款首套房的相關(guān)信息08-20

梅州單位社保信息變更流程08-05

2015上海住房公積金賬戶信息的規(guī)定（單位）07-24

關(guān)于住房公積金初始密碼查詢信息07-23