近幾日來，筆者一直在向歐洲反計算機病毒協(xié)會創(chuàng)始人、德國歌德塔（G Data）軟件有限公司安全顧問Eddy Willems先生請教云計算以及大數(shù)據(jù)的安全問題。由于翻譯、時差、授權(quán)的關(guān)系，訪談內(nèi)容尚在整理之中。但就在這個時候，國內(nèi)大數(shù)據(jù)已經(jīng)出現(xiàn)了安全隱患。

在人們對大數(shù)據(jù)極力熱捧之時，大數(shù)據(jù)的安全危機已經(jīng)逐漸顯露，大數(shù)據(jù)安全隱患的“冰山一角”已經(jīng)呈現(xiàn)在我們面前了。

據(jù)媒體報道，目前社保系統(tǒng)已經(jīng)成為個人信息泄露“重災(zāi)區(qū)”，目前重慶、大連、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞，數(shù)千萬用戶的社保信息可能因此被泄露。

面臨泄漏危機的社保數(shù)據(jù)究竟涉及多少人，它的涵蓋內(nèi)容又是什么呢？據(jù)報道稱，“目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等大量曝出高危漏洞的省市已經(jīng)超過30個，僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條，涉及人員數(shù)量達數(shù)千萬，其中包括個人身份證、社保參保信息、財務(wù)、薪酬、房屋等敏感信息。”

這，就是我們幾乎每天都能聽到的大數(shù)據(jù)；這，就是我們幾乎每天都嚷嚷要利用、商業(yè)化的大數(shù)據(jù)。但今天，他們很危險。換句話說，我們的隱私很危險，因為這些大數(shù)據(jù)的組成元素就是你我。社保數(shù)據(jù)面臨泄漏，難道是大數(shù)據(jù)安全危機的序幕?我這說法雖然有些危言聳聽，卻不得不引起我們的關(guān)注。

社保數(shù)據(jù)為什么會有泄漏的危機？除了監(jiān)管、法規(guī)等，筆者認為還可能有著幾個因素。

先進個，社保數(shù)據(jù)庫網(wǎng)站的“先天性缺陷”。如果保管社保數(shù)據(jù)的數(shù)據(jù)庫網(wǎng)站在設(shè)計之初就有缺陷，那可供黑客利用的安全漏洞就難以避免。這就相當于造圍墻的時候，某幾處墻體薄弱，給小偷留下了一道“暗門”；甚至某個地方還給人留下了幾個可以攀墻的“坑兒”，讓小偷更加方便。

第二個，社保數(shù)據(jù)庫的加密手段存在不足。這里，我先“提前泄漏”幾句Eddy Willems先生與我交流時的觀點，他認為目前大數(shù)據(jù)的加密手段存在嚴重的不足。我想，加密手段的不足，可能有兩種表現(xiàn)，或者是過于簡單，或者是進位的問題。這樣的話，就是“人禍”了。

第三個，安全防護措施力度不夠。即便說網(wǎng)站有缺陷，或者是說有別的不足，但安全軟件的防護是可以暫時延緩數(shù)據(jù)泄漏速度的，也可以為彌補過失爭取時間。但是，我們的安全防護有沒有到位是個疑問，我們相關(guān)部門的防護意識如何也是個問號。

社保數(shù)據(jù)面臨泄露，這是危機，也是機遇。如果盡快亡羊補牢，那為時未晚，就當它是一場軍事演習。但如果想要掩飾問題，那就是大數(shù)據(jù)安全危機的序幕了，您說呢？