首页“跑得快更要跑得稳,堵住安全漏洞,才能让便捷不‘变味’。”
□本报评论员夏远望
刷一下脸,业主在不知情的情况下,名下房产就被过户给他人或被用于抵押贷款。今年以来,广西南宁一些业主委托一家房产中介公司工作人员卖房时,疑似遭遇诈骗,据不完全统计,受害者有数十人之多。犯罪嫌疑人何以屡屡得逞?一个重要原因就是钻了当地不动产转移登记线上办理的漏洞。
“邕e登”APP是南宁市不动产登记中心于2018年推出的线上业务办理平台,目的是深化服务,让市民少跑腿,目前当地96%不动产登记业务都实现了线上办理。据介绍,不动产转移登记线上办理,最关键的是需要双方进行信息确认、签名操作、人脸信息采集。犯罪嫌疑人仿冒受害者姓名网签,以房屋查档为由,诱骗受害者刷脸认证,以此通过审核,非法办理房产过户。
为防范此类事件发生,南宁市不动产登记中心表示,将于近期对网络平台进行优化,设置刷脸文字提醒、增加验证码确认等。这起刑事诈骗案件,给各地政务APP建设提了个醒:跑得快更要跑得稳,堵住安全漏洞,才能让便捷不“变味”。
近年来,政府和企业推进信息化智能化步伐明显加快,各种电子政务新形式层出不穷,在给群众带来便捷的同时,也提高了办公效率和群众与政府的心连心信任感。然而,电子政务建设中也暴露出一些问题,安全漏洞首当其冲。中国信息通信研究院发布的《2019金融行业移动APP安全观测报告》显示,70.22%的金融行业APP存在高危漏洞。2018年12月,上海警方成功捣毁一个利用网上银行漏洞非法获利的犯罪团伙,涉案金额高达2800余万元。
固然,技术再先进,也难保不会有任何漏洞,“阿里守护神”吴翰清就曾经3分钟瘫掉阿里网络。要求所有政务APP在技术安全上做到“无懈可击”“滴水不漏”,既不现实也不科学,但一些“低技术含量”的漏洞,确实不该存在。比如人脸识别一直存在争议,“AI换脸”“照片活化”技术能轻松骗过人脸核验机制,3D打印人脸面具甚至一张照片都可以代替人脸解锁手机。具体到南宁诈骗一案,电子签名很容易仿冒,人脸信息采集对一些老年人而言更是陌生,老版的“邕e登”APP“没办法在它界面上告诉大家现在在办什么”,很容易编一个理由就让你“丢一回脸”。一套房产,对普通老百姓而言,往往就是安身立命的全部家当,线上平台更应对其交易的安全性提供充分保障,至少在刷脸时界面应明确提示用户,目前在进行的是过户确认程序。仅仅为了追求所谓“秒通办”“零跑腿”,简单刷个脸、写个电子签名,不动产就完成转移,确有草率之嫌。
欲速则不达。考虑再细致一点,问题并非无解。当地不动产登记中心一负责人介绍,跟公安部门还有支付宝做了技术对接,在界面下方增加了信息提示栏。但仅仅增加信息提示栏,并不能完全堵住漏洞,不法分子仍可以在受害者不在场时利用“照片活化”等技术实施犯罪。能否将刷脸信息绑定用户手机号码,一旦程序进行,短信或电话通知用户目前正在办理何种业务,不给犯罪分子可乘之机,或者像银行转账一样,在线上办理不动产转移登记时,设置一个24小时或更长时段的信息通知确认和允许及时撤回的功能?
高速公路给车主带来愉悦便捷的驾乘体验,前提是确保安全。政务APP建设关乎万家灯火,在追求“加速度”的同时,也要系好“数字安全带”,不该减的程序不能减、该预防的情况早防范,如此,方能让用户“数字获得感”不断提升。