亚洲v欧美v国产v在线成_制服丝袜中文字幕丝袜专区_一区二区三区韩国电影_激情欧美一区二区中文字幕

我要投稿 投訴建議

我們的社保公積金信息安全受到威脅?

時間:2023-02-15 22:31:32 公積金 我要投稿
  • 相關推薦

我們的社保公積金信息安全受到威脅?

  隨著互聯(lián)網(wǎng)應用的大范圍普及,社保、公積金等社會公眾服務逐步被遷移到網(wǎng)絡上,讓大眾足不出戶就能進行信息查詢或部分業(yè)務的辦理。但在帶來便利的同時,也伴隨著種種網(wǎng)絡安全的隱患,而最引人關注的就是個人隱私信息的泄露問題,著實令人堪憂。

我們的社保公積金信息安全受到威脅?

  1、忐忑-社保公積金信息成泄露重災區(qū)

  據(jù)媒體報道,由于近期接連出臺多項關于社保的新政策,一些騙子趁機打起了社保的主意。例如,有不少市民接到這樣的詐騙電話:騙子冒充相關部門,以“您的社?ó惓”、“您的社?ㄔ诋惖乇槐I刷”或“您有社保補貼未領取”等名義,要求市民轉(zhuǎn)賬匯款,不少人險些上當受騙。

  而在某地,有不少市民反映,自己的公積金賬戶查看不了了,查詢顯示密碼不正確,已被他人修改。那么,這些市民為何會遭遇到社保電信詐騙、公積金賬戶密碼被篡改的糟心事呢?主要原因就是他們留存在社保、公積金等公共服務平臺網(wǎng)站的姓名、單位、住址、身份證號、銀行卡號等個人隱私信息遭泄露,被不法分子利用。如果你覺得這種信息泄露離自己很遙遠,那么不妨看看以下報道:

  ·數(shù)據(jù)顯示,僅從2014年4月至2015年4月,涉及居民社保信息泄露的報告就達46個,其中高危44個,至少涉及19省份,涉及人員高達5200萬。

  ·據(jù)媒體報道,陜西省人力資源和社會保障廳社保系統(tǒng)漏洞可能泄露全省至少213萬農(nóng)村參與社保人員的信息,黑客可利用漏洞隨意修改社保待遇,停發(fā)社保金;浙江省永康市社保網(wǎng)上辦事大廳存在漏洞,上萬單位企業(yè)信息或遭泄露,其中包括上百萬員工社保信息。

  ·江蘇省互聯(lián)網(wǎng)網(wǎng)絡安全報告指出,2015年,江蘇省用戶信息泄露數(shù)量達百萬級(條)的,有個人及公積金信息泄露案件,涉及多市住房公積金系統(tǒng)網(wǎng)站。其中江蘇省省級機關住房資金管理中心系統(tǒng)出現(xiàn)漏洞,可能導致江蘇省2510個單位10萬公務員的個人信息遭泄漏,另外還有網(wǎng)上掛號系統(tǒng)個人及家庭信息泄露案等。

  原來社保公積金的隱私泄露問題如此嚴重,作為參保人,你會不會有些忐忑不安?而作為社保公積金等公共服務平臺的管理、運營者,又應該如何避免公民的個人信息被泄露?

  2、遺憾-社保公積金平臺加密措施不給力

  社保公積金系統(tǒng)中是個人信息的集大成者,囊括了身份證、電話、薪酬、住址等,這些信息一旦泄露,造成的危害不僅是個人隱私全無,還會被犯罪分子利用,例如進行復制身份證、盜辦盜刷信用卡等一系列刑事、經(jīng)濟犯罪。但如此重要的數(shù)據(jù),防護強度卻令人堪憂。一直以來,地方社保等部門對于信息安全方面投入不足,監(jiān)管不力,存在“重建設輕運維”、“重管理輕安全”的情況,無論是資金、技術(shù)、人才等方面的投入都大大低于歐美國家。例如英美等國家的公共服務、政務類網(wǎng)站,都會通過部署OV型(機構(gòu)型)或OV型(增強型)SSL證書保護傳輸?shù)臄?shù)據(jù),而我國的相關網(wǎng)站部署量卻很低。

  SSL證書是由權(quán)威、可信的第三方數(shù)字證書認證機構(gòu)(以下簡稱CA)簽發(fā)的、用來標記網(wǎng)站身份的數(shù)字證書。因其通常部署在網(wǎng)站服務器上,亦稱服務器證書。SSL證書通過在客戶端瀏覽器和網(wǎng)站服務器之間建立一條HTTPS安全通道對數(shù)據(jù)進行加密,確保數(shù)據(jù)在傳輸過程中不被竊聽、篡改和偽造。因為SSL證書有效解決了網(wǎng)站身份真實性驗證和信息傳輸?shù)谋C苄詥栴},所以成為一種非常重要的基礎性網(wǎng)絡安全和信息加密措施。但就是如此重要、基礎的安全防護措施,我國絕大多數(shù)的社保公積金網(wǎng)站卻未能采取,又怎么可能保護好公眾的個人信息呢?

  3、亮點-國產(chǎn)SSL證書加密公積金網(wǎng)站

  隨著泄露事件的頻發(fā),部分社保公積金網(wǎng)站已經(jīng)意識到問題的嚴重性,開始著手修補漏洞、加強防護措施,其中一個重要舉措就是部署SSL證書。而海南住房公積金管理局官網(wǎng)部署中國金融認證中心(CFCA)國產(chǎn)EV SSL證書,完成信息傳輸加密的防護可說是其中的典范和亮點。

  注:海南公積金網(wǎng)站CFCA EV SSL證書在IOS系統(tǒng)瀏覽器中的顯示效果

  海南省住房公積金管理局負責海南省全省的住房公積金及省本級單住房資金、職工住房補貼資金的運作。而其官網(wǎng)中的住房公積金管理系統(tǒng)是企業(yè)、公眾辦理公積金業(yè)務、查詢公積金信息的重要平臺。為了保證用戶的賬戶密碼和系統(tǒng)中重要的企業(yè)、個人信息不會在傳輸中遭到截取、篡改,公積金管理局網(wǎng)站決定部署SSL證書。在過去,考慮到證書對瀏覽器支持的完善度和用戶體驗度,企事業(yè)單位都不得不選擇國外CA簽發(fā)的SSL證書。但公積金管理系統(tǒng)包含全省繳費企業(yè)、人員的信息,是重要的國家經(jīng)濟數(shù)據(jù),選擇根證書服務器在境外的國外證書存在外泄風險,所以公積金管理局網(wǎng)站最終選擇了CFCA簽發(fā)的國產(chǎn)EV證書。CFCA SSL證書由于在近期獲得蘋果IOS系統(tǒng)的信任,成為目前唯一支持所有主流操作系統(tǒng)瀏覽器的國產(chǎn)SSL證書,在功能的完善度、用戶的體驗度等方面可與國外證書媲美!≡诓渴餋FCA EV SSL證書后,當企業(yè)、公眾用戶登陸網(wǎng)站公積金管理系統(tǒng)辦理業(yè)務時,不論是輸入的用戶名、密碼還是向系統(tǒng)提交的身份證號、收入、銀行卡號等信息,在信息傳輸過程中都已得到HTTPS加密,免遭泄露和篡改。而EV證書獨有的綠色地址欄中可以顯示機構(gòu)身份名稱,用更直觀的方式給用戶帶來安全感,提高了管理部門的公信力。海南省公積金管理局網(wǎng)站系統(tǒng)安裝CFCA 國產(chǎn)EV SSL證書為社保公積金等公共服務平臺保護公民信息提供了一種值得借鑒的方式,具有一定示范意義。當然,修補系統(tǒng)漏洞、提高安全系數(shù)不是靠安裝一張證書就能徹底解決的,尚需一個過程。但希望SSL證書在社保公積金平臺的普及能成為我國保護個人信息的一個良好開端,進而減少泄露事件對公眾的侵害。

【我們的社保公積金信息安全受到威脅?】相關文章:

深圳公積金貸款的相關信息08-19

威脅的近義詞10-23

日照住房公積金貸款信息08-20

安徽蕪湖住房公積金貸款信息詳情07-18

青島的公積金繳存基數(shù)的詳情信息07-19

深圳公積金貸款首套房的相關信息08-20

梅州單位社保信息變更流程08-05

2015上海住房公積金賬戶信息的規(guī)定(單位)07-24

關于住房公積金初始密碼查詢信息07-23