智慧社保_的_风险地图_刘洪清.docVIP

专题  封面报道  “智慧社保”的“风险地图” ■文图／本刊记者　刘洪清  网络风险不容小觑 2014 年 4 月 29 日，广西壮族自治 区社会保险自助申报平台和手机自助服 务平台开通仪式在钦州举行，钦州、防 城港、贺州、河池、百色、北海合浦县 范围内的参保人员将成为首批享受社保 自助服务的人群。同时，广西社保局正 式启动企业离退休人员养老保险待遇领 取资格人脸识别认证工作。自治区本级、 柳州市、北海市确定为首批认证试点单 位。首次建模成功后，退休人员可自行 通过互联网或手机摄像头等途径，足不 出户完成资格认证。 2013 年自“全国电子社保示范城 市”首批试点确定后，全国掀起网上经 办的“电子社保”热潮。以手机等移动 智能终端为代表的“智慧社保”也风生 水起，手机 APP、微博、微信、自助终 端等功能应用开始试水。 然而，在“电子社保”枝繁叶茂之 时，网络安全引发的风险不容小觑。近 日，央视曝光了两起“撞库”和“手机 木马病毒”网络盗窃案件引起社会的广 泛关注和热议。随着现代信息技术的发 展，像支付宝、微信这些软件都可以实 现存钱、支付转款业务，非常方便。但 公众在享受便捷支付的同时，风险也无 处不在。江苏有一位男士的 32 万存款 就不翼而飞，他的支付宝账户被网络窃 贼盯上了，在连续十天时间里钱款不断 被人转走。经警方侦办，犯罪嫌疑人通 过网络以 2 元钱一个的价格购买了上百 个有效支付宝账号和密码，进行“撞库” 盗窃支付宝账户资金。另一起案件是， 一名女士手机遭木马病毒侵入，这个病 毒控制其手机，完成银行卡和支付平台 的绑定交易，导致银行账户资金被非法  消费。 目前网络金融犯罪已经形成了一条 黑色产业链，甚至还有一套专门的行话 术语。比如“拖库”撞库”和“扫号”等， 都是计算机黑客的专用术语。简单来说， 黑客用技术手段入侵网络，取得大量的 用户注册名和密码数据，这就是“拖库”； 然后，再把这些用户名及密码跟网络银 行、支付宝、淘宝等有价值的网站进行 匹配登陆，这就是“撞库”；实际操作 中，黑客往往是通过专门的“扫号”软 件，批量验证账号密码是否是有价值的。 在现实生活中，很多公众在登陆不同网 站时为了图方便好记，习惯用统一的用 户名和密码，所以“撞库”的人经常都 会有所收获。警方提醒消费者在平时注 册网站的过程当中，特别是一些支付类 的网站，应该单独设定比较安全保险的 密码，这样就能够提高账户的安全等级。 同时，对于非官方的网络地址链接，无 论是电脑网络还是手机移动智能终端上 切忌擅自点击，以防木马病毒侵入。 智能手机像个人电脑一样，具有独 立的操作系统，并且在生活中的应用越 来越广泛，公众能够随时随地体验智能 生活。手机智能终端的社保应用程序也 已进入公众视野，但“智慧社保”亟待 一张“风险地图”让公众规避网络风险。 “风险地图”是一种以图形技术表示识 别出的风险信息，直观地展现风险的发 展趋势，方便风险管理者考虑采取怎样 的风险控制措施的风险管理工具。 记者通过手机 IOS 系统 APP 应用 调查发现，目前社保移动终端的 APP 应用程序已达 40 多种，有社保查询、 缴费、养老金认证等多种应用程序，但 其中混杂了不少非官方应用程序，如果 未经核实安装并注册，极有可能导致个  人的身份证、手机号码、常用用户名和 密码设置等重要信息被泄漏和盗用，引 发前述“撞库”被盗的遭遇。 2012 年 4 月，北京市社会保险网 上服务平台曾发布这样一条警示公告 ： 近期，互联网上已出现“北京社保查询” 功能的手机客户端软件。在此，北京市 社会保险基金管理中心郑重提示广大参 保人员，此类软件未经授权，存在个人 信息安全风险，如通过此类软件查询个 人社保信息，个人用户登录信息及个人 社保信息可能存在被截取、泄露、冒用 等安全隐患。请参保人员提高个人信息 安全的风险防范意识，注意保护个人社 cover story  专题 封面报道  保信息权益，通过正规途径查询个人社 保信息，以免造成不当后果或不必要的 损失。与此同时，一些真假难辨的社保 代理、社保补缴等业务在淘宝网店中开 始出现，社保手机短信诈骗也屡屡发生。 无论是“电子社保”还是“智慧社 保”，均易产生以下五项重大网络风险： 一是内部人员违规和违法而造成的信 息、数据的篡改、丢失和泄密。二是内 外部病毒的蔓延和破坏。三是网络和系 统存在漏洞，安全防范高端技术措施不 到位。四是网络黑客或信息间谍潜入造 成机要信息流失、数据的泄露、篡改和 丢失。五是安全保卫和异地容灾备份薄 弱或缺失，因人为破坏、意外损坏或地 震、雷击等自然环境不可抗力造成安全 风险。 近年来，在社保经办领域发生的网  络犯罪已经出现。如某地社会保险基金 管理中心工作人员赵某编造 7 名参保人