當(dāng)前,我國多地積極搭建數(shù)字治理平臺,為基層治理提供技術(shù)支撐。半月談記者發(fā)現(xiàn),以便民服務(wù)二維碼為代表的智治手段,在服務(wù)響應(yīng)、指揮調(diào)度、矛盾化解、風(fēng)險研判等環(huán)節(jié)發(fā)揮了積極作用,但也容易遭遇惡意利用或攻擊,其中風(fēng)險須加防范。
便民二維碼存數(shù)據(jù)安全隱憂
家住西部某地的王女士發(fā)現(xiàn)小區(qū)垃圾未及時清理,她掃了掃張貼在小區(qū)的便民服務(wù)二維碼,上傳照片,反映問題,不到半小時便接到后臺回應(yīng)。社區(qū)工作人員聯(lián)系確認后,立即通知小區(qū)物業(yè)處理?!熬€上反映訴求方便快捷,問題能得到及時解決?!蓖跖空f。
在西北某市一街道綜合治理中心,半月談記者看到工作人員正在通過公眾訴求辦理平臺處理、反饋線上訴求。工作人員表示,數(shù)字化治理平臺整合多項服務(wù)事項,二維碼一掃即查、一點即看,提高了群眾辦事效率;街道社區(qū)通過收集信息數(shù)據(jù)、及時處理監(jiān)測預(yù)警信息、辦理交辦訴求事件等,提升了日常工作的質(zhì)效。
時下,數(shù)字政府建設(shè)不斷推進,多地創(chuàng)新推出各類便民服務(wù)二維碼,以“數(shù)治”賦能“善治”,提升治理效能。然而,半月談記者調(diào)研發(fā)現(xiàn),由于便民服務(wù)二維碼容易獲得使用者信任,交互多,使用頻率高,更易遭遇惡意利用或攻擊,暗含安全風(fēng)險。
——二維碼暴露在外,易遭惡意篡改、替換。半月談記者注意到,一些街道社區(qū)將便民服務(wù)二維碼張貼在小區(qū)門外、樓院墻外,有些地方是監(jiān)控盲區(qū),極易被人掉包替換,真?zhèn)坞y辨。2020年,西安地鐵站就曾發(fā)生過防疫二維碼被惡意替換為理財產(chǎn)品推廣鏈接的情形。
——運維企業(yè)違規(guī)操作或過度收集用戶信息。今年3月,相關(guān)部門在查處一起涉數(shù)據(jù)安全違法案件時發(fā)現(xiàn),浙江一科技公司在為當(dāng)?shù)卣块T開發(fā)運維信息管理系統(tǒng)的過程中,未經(jīng)同意擅自將建設(shè)單位采集的敏感業(yè)務(wù)數(shù)據(jù)上傳至租用的公有云服務(wù)器上,且未采取安全保護措施,造成嚴重數(shù)據(jù)泄露。
——政務(wù)服務(wù)數(shù)字系統(tǒng)收集的數(shù)據(jù)商業(yè)和社會價值高,易成黑客攻擊對象。“智治管理模式依據(jù)大量的數(shù)據(jù)獲取和分析,誰建的數(shù)據(jù)庫,數(shù)據(jù)就掌握在誰手里,潛在風(fēng)險很難規(guī)避。”大數(shù)據(jù)分析系統(tǒng)國家工程研究中心紀檢監(jiān)察大數(shù)據(jù)部主任方金云說,通過便民服務(wù)二維碼等政務(wù)數(shù)據(jù)平臺收集的數(shù)據(jù)信息數(shù)量龐大、來源多樣,敏感信息一旦被惡意獲取和利用,將造成嚴重后果。
三大漏洞危及數(shù)據(jù)信息安全
受訪專家和干部表示,便民服務(wù)二維碼目前存在三類漏洞,或危及數(shù)據(jù)安全。
一是制碼近乎“零門檻”。二維碼生成器能將任意網(wǎng)址轉(zhuǎn)換為二維碼供用戶掃碼訪問,不法分子將病毒、木馬程序等下載地址編入二維碼,用戶掃碼后,手機里的通訊錄、銀行卡號等信息極易泄露。中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授左曉棟認為,篡改、偽造二維碼,使其指向惡意地址或下載惡意程序,已成為手機病毒傳播、用戶錢財盜取和不良信息傳播等案件發(fā)生的新渠道,而在此過程中,并無對二維碼進行審核、監(jiān)控、追溯和認證的手段。
二是數(shù)據(jù)安全監(jiān)管滯后,海量數(shù)據(jù)成“燙手山芋”。方金云表示,目前數(shù)據(jù)監(jiān)管仍未形成統(tǒng)一體系,數(shù)據(jù)收集通常先于數(shù)據(jù)管理和保護,一定程度上也會造成安全風(fēng)險的防范缺位。半月談記者調(diào)研發(fā)現(xiàn),一些地方數(shù)據(jù)安全監(jiān)管工作存在多頭管理、權(quán)屬不清的情況。有大數(shù)據(jù)管理部門工作人員表示,目前國家層面成立了大數(shù)據(jù)局,但省(區(qū)、市)機構(gòu)改革方案仍未明確,部分職能邊界不清。
三是數(shù)據(jù)采集和提供方均缺乏數(shù)據(jù)安全和防護意識。多名受訪專家表示,一些數(shù)據(jù)收集部門缺少對數(shù)據(jù)收集合規(guī)合法性的論證以及對數(shù)據(jù)安全保障的有效措施。“很多線上填報數(shù)據(jù)和信息涉及個人隱私和數(shù)據(jù)的過度采集,這與國家法律法規(guī)和相關(guān)精神相悖?!狈浇鹪普f,公眾對個人數(shù)據(jù)安全的重要性和大數(shù)據(jù)的價值也存在認識不足的問題。
便民二維碼亟待從嚴監(jiān)管
數(shù)字技術(shù)賦能社會治理,數(shù)據(jù)安全是“紅線”,必須守住。受訪干部、專家建議,推動數(shù)據(jù)安全措施與各類數(shù)字治理平臺搭建同規(guī)劃、同建設(shè)、同使用,確保國家數(shù)據(jù)安全、公共信息安全和個人隱私安全。
首先要筑牢數(shù)字安全監(jiān)管堤壩。數(shù)據(jù)安全事關(guān)國家安全,數(shù)據(jù)安全監(jiān)管權(quán)任何時候不能丟失、不能旁落。方金云建議,要從中央層面部署統(tǒng)一的數(shù)據(jù)監(jiān)管體系,加強數(shù)據(jù)安全監(jiān)管和數(shù)據(jù)交易規(guī)范化,一把尺子量到底。
其次要強化細化數(shù)字安全法律保障,依法收集、管理數(shù)據(jù)資源。左曉棟等人建議,進一步明確現(xiàn)行數(shù)據(jù)安全相關(guān)法律法規(guī)的實施細則,完善分級分類授權(quán)、使用主體合法性背景審查、數(shù)據(jù)共享和合規(guī)風(fēng)控等安全管理制度,加大對涉事企業(yè)違規(guī)違法的處罰力度,嚴格防范企業(yè)技術(shù)優(yōu)勢濫用,推動權(quán)責(zé)匹配。同時,針對各類二維碼當(dāng)前應(yīng)用場景廣泛的現(xiàn)實,創(chuàng)立二維碼安全認證和防偽溯源技術(shù)體系,實現(xiàn)二維碼生成、運行全過程管理,防堵數(shù)據(jù)安全漏洞。
最后要培養(yǎng)數(shù)字治理專業(yè)隊伍,培育公眾數(shù)字安全意識。多名受訪專家和干部表示,加強領(lǐng)導(dǎo)干部智治能力和數(shù)字化思維能力建設(shè)是推進數(shù)字政府轉(zhuǎn)型的重要抓手。應(yīng)培養(yǎng)一批善于獲取、分析、運用數(shù)據(jù)的干部人才隊伍,推動建立一支政治強、業(yè)務(wù)精、技術(shù)通的專業(yè)數(shù)字人才力量。同時,加強宣傳警示,強化公眾數(shù)據(jù)安全意識和數(shù)字法治素養(yǎng)。
半月談記者:王博 文靜 /編輯:姜磊