當前,我國多地積極搭建數字治理平台,爲基層治理提供技術支撐。半月談記者發現,以便民服務二維碼爲代表的智治手段,在服務響應、指揮調度、矛盾化解、風險研判等環節發揮了積極作用,但也容易遭遇惡意利用或攻擊,其中風險須加防範。
便民二維碼存數據安全隐憂
家住西部某地的王女士發現小區垃圾未及時清理,她掃了掃張貼在小區的便民服務二維碼,上傳照片,反映問題,不到半小時便接到後台回應。社區工作人員聯系确認後,立即通知小區物業處理。" 線上反映訴求方便快捷,問題能得到及時解決。" 王女士說。
在西北某市一街道綜合治理中心,半月談記者看到工作人員正在通過公衆訴求辦理平台處理、反饋線上訴求。工作人員表示,數字化治理平台整合多項服務事項,二維碼一掃即查、一點即看,提高了群衆辦事效率;街道社區通過收集信息數據、及時處理監測預警信息、辦理交辦訴求事件等,提升了日常工作的質效。
時下,數字政府建設不斷推進,多地創新推出各類便民服務二維碼,以 " 數治 " 賦能 " 善治 ",提升治理效能。然而,半月談記者調研發現,由于便民服務二維碼容易獲得使用者信任,交互多,使用頻率高,更易遭遇惡意利用或攻擊,暗含安全風險。
——二維碼暴露在外,易遭惡意篡改、替換。半月談記者注意到,一些街道社區将便民服務二維碼張貼在小區門外、樓院牆外,有些地方是監控盲區,極易被人掉包替換,真僞難辨。2020 年,西安地鐵站就曾發生過防疫二維碼被惡意替換爲理财産品推廣鏈接的情形。
——運維企業違規操作或過度收集用戶信息。今年 3 月,相關部門在查處一起涉數據安全違法案件時發現,浙江一科技公司在爲當地政府部門開發運維信息管理系統的過程中,未經同意擅自将建設單位采集的敏感業務數據上傳至租用的公有雲服務器上,且未采取安全保護措施,造成嚴重數據洩露。
——政務服務數字系統收集的數據商業和社會價值高,易成黑客攻擊對象。" 智治管理模式依據大量的數據獲取和分析,誰建的數據庫,數據就掌握在誰手裏,潛在風險很難規避。" 大數據分析系統國家工程研究中心紀檢監察大數據部主任方金雲說,通過便民服務二維碼等政務數據平台收集的數據信息數量龐大、來源多樣,敏感信息一旦被惡意獲取和利用,将造成嚴重後果。
三大漏洞危及數據信息安全
受訪專家和幹部表示,便民服務二維碼目前存在三類漏洞,或危及數據安全。
一是制碼近乎 " 零門檻 "。二維碼生成器能将任意網址轉換爲二維碼供用戶掃碼訪問,不法分子将病毒、木馬程序等下載地址編入二維碼,用戶掃碼後,手機裏的通訊錄、銀行卡号等信息極易洩露。中國科學技術大學網絡空間安全學院教授左曉棟認爲,篡改、僞造二維碼,使其指向惡意地址或下載惡意程序,已成爲手機病毒傳播、用戶錢财盜取和不良信息傳播等案件發生的新渠道,而在此過程中,并無對二維碼進行審核、監控、追溯和認證的手段。
二是數據安全監管滞後,海量數據成 " 燙手山芋 "。方金雲表示,目前數據監管仍未形成統一體系,數據收集通常先于數據管理和保護,一定程度上也會造成安全風險的防範缺位。半月談記者調研發現,一些地方數據安全監管工作存在多頭管理、權屬不清的情況。有大數據管理部門工作人員表示,目前國家層面成立了大數據局,但省(區、市)機構改革方案仍未明确,部分職能邊界不清。
三是數據采集和提供方均缺乏數據安全和防護意識。多名受訪專家表示,一些數據收集部門缺少對數據收集合規合法性的論證以及對數據安全保障的有效措施。" 很多線上填報數據和信息涉及個人隐私和數據的過度采集,這與國家法律法規和相關精神相悖。" 方金雲說,公衆對個人數據安全的重要性和大數據的價值也存在認識不足的問題。
便民二維碼亟待從嚴監管
數字技術賦能社會治理,數據安全是 " 紅線 ",必須守住。受訪幹部、專家建議,推動數據安全措施與各類數字治理平台搭建同規劃、同建設、同使用,确保國家數據安全、公共信息安全和個人隐私安全。
首先要築牢數字安全監管堤壩。數據安全事關國家安全,數據安全監管權任何時候不能丢失、不能旁落。方金雲建議,要從中央層面部署統一的數據監管體系,加強數據安全監管和數據交易規範化,一把尺子量到底。
其次要強化細化數字安全法律保障,依法收集、管理數據資源。左曉棟等人建議,進一步明确現行數據安全相關法律法規的實施細則,完善分級分類授權、使用主體合法性背景審查、數據共享和合規風控等安全管理制度,加大對涉事企業違規違法的處罰力度,嚴格防範企業技術優勢濫用,推動權責匹配。同時,針對各類二維碼當前應用場景廣泛的現實,創立二維碼安全認證和防僞溯源技術體系,實現二維碼生成、運行全過程管理,防堵數據安全漏洞。
最後要培養數字治理專業隊伍,培育公衆數字安全意識。多名受訪專家和幹部表示,加強領導幹部智治能力和數字化思維能力建設是推進數字政府轉型的重要抓手。應培養一批善于獲取、分析、運用數據的幹部人才隊伍,推動建立一支政治強、業務精、技術通的專業數字人才力量。同時,加強宣傳警示,強化公衆數據安全意識和數字法治素養。
