當前,我國多地積極搭建數(shù)字治理平臺�����,為基層治理提供技術支撐�����。半月談記者發(fā)現(xiàn)��,以便民服務二維碼為代表的智治手段�����,在服務響應���、指揮調(diào)度��、矛盾化解�、風險研判等環(huán)節(jié)發(fā)揮了積極作用�,但也容易遭遇惡意利用或攻擊,其中風險須加防范�����。
便民二維碼存數(shù)據(jù)安全隱憂
家住西部某地的王女士發(fā)現(xiàn)小區(qū)垃圾未及時清理,她掃了掃張貼在小區(qū)的便民服務二維碼��,上傳照片���,反映問題���,不到半小時便接到后臺回應。社區(qū)工作人員聯(lián)系確認后�����,立即通知小區(qū)物業(yè)處理���?�!熬€上反映訴求方便快捷�,問題能得到及時解決�。”王女士說�。
在西北某市一街道綜合治理中心����,半月談記者看到工作人員正在通過公眾訴求辦理平臺處理�、反饋線上訴求���。工作人員表示�����,數(shù)字化治理平臺整合多項服務事項�,二維碼一掃即查�、一點即看,提高了群眾辦事效率�����;街道社區(qū)通過收集信息數(shù)據(jù)��、及時處理監(jiān)測預警信息�����、辦理交辦訴求事件等���,提升了日常工作的質效�����。
時下�����,數(shù)字政府建設不斷推進����,多地創(chuàng)新推出各類便民服務二維碼,以“數(shù)治”賦能“善治”�,提升治理效能。然而����,半月談記者調(diào)研發(fā)現(xiàn),由于便民服務二維碼容易獲得使用者信任�,交互多,使用頻率高���,更易遭遇惡意利用或攻擊�,暗含安全風險�。
——二維碼暴露在外,易遭惡意篡改、替換���。半月談記者注意到,一些街道社區(qū)將便民服務二維碼張貼在小區(qū)門外���、樓院墻外�,有些地方是監(jiān)控盲區(qū)�,極易被人掉包替換,真?zhèn)坞y辨�����。2020年��,西安地鐵站就曾發(fā)生過防疫二維碼被惡意替換為理財產(chǎn)品推廣鏈接的情形���。
——運維企業(yè)違規(guī)操作或過度收集用戶信息�。今年3月�,相關部門在查處一起涉數(shù)據(jù)安全違法案件時發(fā)現(xiàn),浙江一科技公司在為當?shù)卣块T開發(fā)運維信息管理系統(tǒng)的過程中�����,未經(jīng)同意擅自將建設單位采集的敏感業(yè)務數(shù)據(jù)上傳至租用的公有云服務器上��,且未采取安全保護措施,造成嚴重數(shù)據(jù)泄露��。
——政務服務數(shù)字系統(tǒng)收集的數(shù)據(jù)商業(yè)和社會價值高�,易成黑客攻擊對象?���!爸侵喂芾砟J揭罁?jù)大量的數(shù)據(jù)獲取和分析,誰建的數(shù)據(jù)庫�,數(shù)據(jù)就掌握在誰手里,潛在風險很難規(guī)避�。”大數(shù)據(jù)分析系統(tǒng)國家工程研究中心紀檢監(jiān)察大數(shù)據(jù)部主任方金云說���,通過便民服務二維碼等政務數(shù)據(jù)平臺收集的數(shù)據(jù)信息數(shù)量龐大�、來源多樣�,敏感信息一旦被惡意獲取和利用,將造成嚴重后果�。
三大漏洞危及數(shù)據(jù)信息安全
受訪專家和干部表示,便民服務二維碼目前存在三類漏洞���,或危及數(shù)據(jù)安全���。
一是制碼近乎“零門檻”���。二維碼生成器能將任意網(wǎng)址轉換為二維碼供用戶掃碼訪問,不法分子將病毒��、木馬程序等下載地址編入二維碼����,用戶掃碼后�,手機里的通訊錄、銀行卡號等信息極易泄露�。中國科學技術大學網(wǎng)絡空間安全學院教授左曉棟認為,篡改�、偽造二維碼,使其指向惡意地址或下載惡意程序��,已成為手機病毒傳播���、用戶錢財盜取和不良信息傳播等案件發(fā)生的新渠道��,而在此過程中�,并無對二維碼進行審核����、監(jiān)控���、追溯和認證的手段。
二是數(shù)據(jù)安全監(jiān)管滯后����,海量數(shù)據(jù)成“燙手山芋”。方金云表示����,目前數(shù)據(jù)監(jiān)管仍未形成統(tǒng)一體系,數(shù)據(jù)收集通常先于數(shù)據(jù)管理和保護�,一定程度上也會造成安全風險的防范缺位。半月談記者調(diào)研發(fā)現(xiàn)�,一些地方數(shù)據(jù)安全監(jiān)管工作存在多頭管理、權屬不清的情況���。有大數(shù)據(jù)管理部門工作人員表示�����,目前國家層面成立了大數(shù)據(jù)局����,但省(區(qū)��、市)機構改革方案仍未明確�����,部分職能邊界不清�����。
三是數(shù)據(jù)采集和提供方均缺乏數(shù)據(jù)安全和防護意識�。多名受訪專家表示��,一些數(shù)據(jù)收集部門缺少對數(shù)據(jù)收集合規(guī)合法性的論證以及對數(shù)據(jù)安全保障的有效措施�。“很多線上填報數(shù)據(jù)和信息涉及個人隱私和數(shù)據(jù)的過度采集����,這與國家法律法規(guī)和相關精神相悖?��!狈浇鹪普f���,公眾對個人數(shù)據(jù)安全的重要性和大數(shù)據(jù)的價值也存在認識不足的問題��。
便民二維碼亟待從嚴監(jiān)管
數(shù)字技術賦能社會治理�����,數(shù)據(jù)安全是“紅線”���,必須守住。受訪干部�、專家建議,推動數(shù)據(jù)安全措施與各類數(shù)字治理平臺搭建同規(guī)劃�、同建設、同使用����,確保國家數(shù)據(jù)安全、公共信息安全和個人隱私安全���。
首先要筑牢數(shù)字安全監(jiān)管堤壩�。數(shù)據(jù)安全事關國家安全�����,數(shù)據(jù)安全監(jiān)管權任何時候不能丟失����、不能旁落����。方金云建議�����,要從中央層面部署統(tǒng)一的數(shù)據(jù)監(jiān)管體系���,加強數(shù)據(jù)安全監(jiān)管和數(shù)據(jù)交易規(guī)范化�,一把尺子量到底����。
其次要強化細化數(shù)字安全法律保障�����,依法收集�、管理數(shù)據(jù)資源。左曉棟等人建議�����,進一步明確現(xiàn)行數(shù)據(jù)安全相關法律法規(guī)的實施細則,完善分級分類授權����、使用主體合法性背景審查、數(shù)據(jù)共享和合規(guī)風控等安全管理制度����,加大對涉事企業(yè)違規(guī)違法的處罰力度,嚴格防范企業(yè)技術優(yōu)勢濫用�����,推動權責匹配�。同時,針對各類二維碼當前應用場景廣泛的現(xiàn)實��,創(chuàng)立二維碼安全認證和防偽溯源技術體系���,實現(xiàn)二維碼生成�、運行全過程管理�,防堵數(shù)據(jù)安全漏洞。
最后要培養(yǎng)數(shù)字治理專業(yè)隊伍�,培育公眾數(shù)字安全意識。多名受訪專家和干部表示���,加強領導干部智治能力和數(shù)字化思維能力建設是推進數(shù)字政府轉型的重要抓手����。應培養(yǎng)一批善于獲取、分析�����、運用數(shù)據(jù)的干部人才隊伍���,推動建立一支政治強�、業(yè)務精����、技術通的專業(yè)數(shù)字人才力量。同時�,加強宣傳警示,強化公眾數(shù)據(jù)安全意識和數(shù)字法治素養(yǎng)����。
浙公網(wǎng)安備33021202001688號
資訊
聯(lián)系
0574-83875411
QQ: 380728229
