社保数据面临泄漏，大数据安全危机的序幕

近几日来，笔者一直在向欧洲反计算机病毒协会创始人、德国歌德塔（G Data）软件有限公司安全顾问Eddy Willems先生请教云计算以及大数据的安全问题。由于翻译、时差、授权的关系，访谈内容尚在整理之中。但就在这个时候，国内大数据已经出现了安全隐患。在人们对大数据极力热捧之时，大数据的安全危机已经逐渐显露，大数据安全隐患的“冰山一角”已经呈现在我们面前了。

据媒体报道，目前社保系统已经成为个人信息泄露“重灾区”，目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞，数千万用户的社保信息可能因此被泄露。

面临泄漏危机的社保数据究竟涉及多少人，它的涵盖内容又是什么呢？据报道称，“目前围绕社保系统、户籍查询系统、疾控中心、医院等大量曝出高危漏洞的省市已经超过30个，仅社保类信息安全漏洞统计就达到5279.4万条，涉及人员数量达数千万，其中包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。”

这，就是我们几乎每天都能听到的大数据；这，就是我们几乎每天都嚷嚷要利用、商业化的大数据。但今天，他们很危险。换句话说，我们的隐私很危险，因为这些大数据的组成元素就是你我。社保数据面临泄漏，难道是大数据安全危机的序幕?我这说法虽然有些危言耸听，却不得不引起我们的关注。

社保数据为什么会有泄漏的危机？除了监管、法规等，笔者认为还可能有着几个因素。

第一个，社保数据库网站的“先天性缺陷”。如果保管社保数据的数据库网站在设计之初就有缺陷，那可供黑客利用的安全漏洞就难以避免。这就相当于造围墙的时候，某几处墙体薄弱，给小偷留下了一道“暗门”；甚至某个地方还给人留下了几个可以攀墙的“坑儿”，让小偷更加方便。

第二个，社保数据库的加密手段存在不足。这里，我先“提前泄漏”几句Eddy Willems先生与我交流时的观点，他认为目前大数据的加密手段存在严重的不足。我想，加密手段的不足，可能有两种表现，或者是过于简单，或者是进位的问题。这样的话，就是“人祸”了。

第三个，安全防护措施力度不够。即便说网站有缺陷，或者是说有别的不足，但安全软件的防护是可以暂时延缓数据泄漏速度的，也可以为弥补过失争取时间。但是，我们的安全防护有没有到位是个疑问，我们相关部门的防护意识如何也是个问号。

社保数据面临泄露，这是危机，也是机遇。如果尽快亡羊补牢，那为时未晚，就当它是一场军事演习。但如果想要掩饰问题，那就是大数据安全危机的序幕了，您说呢？