近日,疑似明星北京“健康宝”照片被泄露一事备受关注。有网友通过输入明星姓名加身份证号,无需人脸识别,查询到其在北京“健康宝”上的认证照片,疑似30余位明星的照片被传播、出售。12月29日,对于“使用‘健康宝’代查他人健康状态功能,有时不需要进行人脸识别”的情况,北京市经济和信息化局大数据建设处(智慧城市建设处)回复记者称:“此问题已解决。”(新浪新闻12月30日)
北京“健康宝”的这个漏洞,使30余位明星的照片被传播、出售,这对30余位明星的隐私和日常生活可能产生较大的困扰。但这件事是谁干的,这个人给社会带来了巨大的威胁,并不能轻易放过。
对于这个技术漏洞,北京市经信局回应称,明星健康宝照片泄露漏洞已解决。不过,亡羊补牢固然是好事,因为这是对发现的问题及时给予了解决,并在第一时间公布,但这却并不值得令人欣慰。
因为这样的技术漏洞完全是个低级的人为错误,而并非是目前力所不及的技术难题或瓶颈造成的结果。这个低级错误犹如给北京“健康宝”装了个防盗门,但却忘了给这个防盗门安装锁蕊。
造成这个漏洞的是北京一家数字公司,这家公司已陆续开发了北京市疫情跟踪数据报送平台、海淀城市大脑疫情防控系统、“京心相助”、“健康宝”、海淀区中小学资源平台等科技抗疫产品。
可以说,这是一家业绩不俗的公司,但是否出现问题并不取决于过去的不俗,而是取决于对每一件事的专注能力。而出现了这样的问题,基本上属于开车走神的那一类,对于轻车熟路的老司机来说,是万万不该发生的情况。
与此同时,这也暴露了另一方面问题,那就是委托方没有尽到验收责任。对于这样关系到巨量用户的数据功能,委托方应当在正式上线之前先进行多种场景的模拟使用实验,以将问题消除在验收阶段。
其实,这本身就是一种早已有之的规范流程,而并不是什么新创流程,但对于相关方来说,却忽视了这个过程,将问题“放生”在了用户的使用阶段,显然,对于这样的责任,也是不能轻易放过。
将30余位明星的照片传播并出售的违法者不能放过,要依法追究责任。同时,对于没有尽到验收之责的当事人也要依法追究,这是对自己职责的不作为。
因此,在这件事上,亡羊补牢并不仅仅限于及时堵住技术性漏洞,而且也应当是对执行制度不力和相关当事人职责不作为的堵漏和惩戒。
