“寧波人社APP”為人社服務保駕護航

葉琪 周冰

隨著移動互聯(lián)網(wǎng)的高速發(fā)展，騰訊、阿里巴巴、蘋果、臉書、微軟、谷歌等互聯(lián)網(wǎng)公司不斷崛起，網(wǎng)站也隨波逐流不斷涌現(xiàn)。近年來，隨著智能手機的高速發(fā)展，從便捷性、用戶接受度等方面綜合考慮，相比于傳統(tǒng)PC，智能手機操作更加便捷，能實現(xiàn)隨時隨地全天候訪問互聯(lián)網(wǎng)，因此手機端中的APP逐漸被廣大用戶所接受。在全面系統(tǒng)深化“最多跑一次”改革工作的背景下，全國各地各級人社部門積極響應號召，努力開發(fā)各級人社APP、微信公眾號等便民軟件，努力將眾多原本在傳統(tǒng)的窗口辦理的事項，逐漸向網(wǎng)上辦、掌上辦遷移。

盡管手機APP能夠帶給人們更加便捷的體驗，但是個人信息的安全性卻受到了嚴重威脅。因為網(wǎng)絡機器人的存在，導致在使用非官方的第三方APP時，用戶的個人賬號、密碼等關鍵信息存在被盜取的風險，進而可能引發(fā)一系列個人隱私泄露和個人財產(chǎn)損失等嚴重問題。

網(wǎng)絡機器人，又稱網(wǎng)絡爬蟲，是按一定的規(guī)則自動地抓取網(wǎng)絡信息的程序或腳本，具有自動化、智能化、擬人化的特點。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡機器人越來越普遍。尤其是票務類、電商類、招聘類、銀行類、政府類、社交類等網(wǎng)站和APP，網(wǎng)絡機器人訪問次數(shù)遠高于正常用戶訪問次數(shù)。網(wǎng)絡機器人主要有以下危害：虛耗網(wǎng)絡資源，無效益轉化;暴力流量，降低網(wǎng)站可用性;影響正常客戶訪問，增加網(wǎng)站運營成本;未經(jīng)授權使用數(shù)據(jù)，影響數(shù)據(jù)發(fā)布權威性;爬取產(chǎn)品信息、價格信息，不正當競爭。

混淆網(wǎng)站用戶生態(tài)，影響營銷分析;違規(guī)爬取和使用個人信息，導致隱私數(shù)據(jù)泄露，個人財產(chǎn)損失。

結合“寧波人社APP”的安全機制、技術手段和用戶體驗度等角度出發(fā)，綜合考慮技術層面和用戶層面因素，提出一套安全防護體系。該安全防護體系充分考慮和權衡了系統(tǒng)安全性與操作復雜度之間的關系，而且可以根據(jù)實際安全等級需求，動態(tài)調整安全策略，具備較好的用戶體驗度和較強的實時性，能夠滿足實際應用的需求。

現(xiàn)階段主流的APP登錄認證方法

靜態(tài)密碼模式

靜態(tài)密碼是最傳統(tǒng)的登錄認證模式，即根據(jù)輸入的靜態(tài)密碼生成一個散列值，把散列值發(fā)送給服務器;服務器計算數(shù)據(jù)庫中用戶密碼的散列值;對上述兩個散列值進行比較，若二者一致，則認證成功;否則，認證失敗。

公鑰加密可以進一步提升安全性。即登錄前先向服務器請求一個公鑰密鑰，用公鑰密鑰加密一串根據(jù)密碼生成的散列值，然后發(fā)送給服務器;服務器使用私鑰解密，然后與根據(jù)數(shù)據(jù)庫中的用戶密碼計算出來的散列值進行比較，若二者一致，則認證成功;否則，認證失敗。當然，還可以通過規(guī)定公鑰的有效期來增強安全性，例如公鑰10秒鐘后失效、只能使用一次等。

靜態(tài)密碼模式具有操作便捷、邏輯簡單、成本較低等優(yōu)點，但存在一定的局限性：單一的靜態(tài)密碼模式相對較為簡單，容易被攻破;公鑰加密會導致后臺的實現(xiàn)邏輯過程較為繁瑣，運算成本增加，邏輯機制復雜度增加等;公鑰加密算法并不能保證絕對安全，也有被破解的風險。

動態(tài)密碼模式

動態(tài)密碼是在靜態(tài)密碼的基礎上，新增加的一種可以作為識別用戶身份唯一性的認證方式。即用戶采用常規(guī)的靜態(tài)密碼登錄時，服務器會主動向用戶發(fā)送一條包含動態(tài)密碼的短信，并要求用戶在有效期內把用戶名、靜態(tài)密碼、動態(tài)密碼一并發(fā)送給服務器進行驗證。

動態(tài)密碼模式是對靜態(tài)密碼的一種改進，但也存在一些局限性：第一，動態(tài)密碼依賴第三方短信推送，成本增加。第二，動態(tài)密碼在遇到網(wǎng)絡問題或服務器高負載的情況，往往需要等待較長時間才能收到動態(tài)密碼，導致實時性較差，用戶體驗度下降。

驗證碼模式

驗證碼是在靜態(tài)密碼的基礎上，新增加的一種可以作為識別用戶身份唯一性的認證方式。服務器一旦發(fā)現(xiàn)登錄有異常，如IP異常、短時間內登錄失敗頻繁等，會向APP下發(fā)一個圖片，要求用戶把圖片中的字符和數(shù)字，與用戶名、靜態(tài)密碼一并提交給服務器。為了降低用戶登錄過程的復雜性，通常情況下，用戶只需要輸入用戶名和密碼，只有服務器發(fā)現(xiàn)異常情況才會啟用驗證碼、動態(tài)密碼等機制。

驗證碼模式也有局限性。第一，驗證碼依賴第三方短信推送，導致成本增加。第二，驗證碼并沒有從本質上解決問題。

隨著圖像處理技術的高速發(fā)展，特別是深度學習的興起，機器識別圖像驗證碼的準確率已經(jīng)達到，甚至超過肉眼識別的水平。

融合模式

融合模式是由靜態(tài)密碼、動態(tài)密碼、驗證碼等模式集成的，盡管安全性上有一定的提升，但因涉及的環(huán)節(jié)較多，會導致用戶體驗度嚴重降低。一般情況下不建議使用，只有在服務器發(fā)現(xiàn)登錄情況有異常（如IP異常、短時間內登錄連續(xù)失敗頻繁等）或涉及高安全等級的賬戶登錄時，才建議啟動。

第三方APP存在安全隱患

目前，市面上出現(xiàn)了“社保掌上通”等類似的APP，此類APP實為第三方公司所開發(fā)、運行及維護，并非官方政府部門所研發(fā)和主管。許多用戶在不知情的情況下，貿然下載并使用APP，存在個人信息泄露、個人財產(chǎn)損失等風險。

社保掌上通的基本查詢存在明顯的安全隱患：首先，“社保掌上通APP”可以輕易獲取和收集用戶的賬號、密碼，并可以進一步采取“撞庫”的方法，攻擊用戶的其他賬戶。其次，“社保掌上通APP”可以輕易獲取和收集用戶在“寧波人社APP”中的個人隱私信息，用于非法的個人信息分析，甚至造成隱私泄露。

構建基于智能化防御和用戶實時提醒的安全防護體系

為了使“寧波人社APP”能夠正常平穩(wěn)運行，能夠抵御現(xiàn)有的主流攻擊，寧波市人力資源和社會保障局信息中心在充分調研和論證的基礎上，研究構建了一套基于智能化防御和用戶實時提醒的安全防護體系，主要包括以下六方面的內容：

第一，部署下一代防火墻。通過深入洞察網(wǎng)絡流量中的用戶、應用和內容，借助全新的高性能單路徑異構并行處理引擎，提供有效的應用層一體化安全防護，以便用來預防日益新穎的惡意攻擊。

第二，采用https網(wǎng)絡協(xié)議。登錄頁面地址從http網(wǎng)絡協(xié)議升級改造成https網(wǎng)絡協(xié)議，用來預防登錄頁面被惡意嵌套。

第三，構建IP黑名單。屏蔽已在黑名單中的IP訪問請求，同時指派專業(yè)技術人員實時監(jiān)控新IP的惡意訪問，并將惡意的IP實時更新至IP黑名單中，用來預防來自某些特定IP的惡意攻擊。

第四，限制密碼輸入錯誤次數(shù)。在規(guī)定時間內，輸入密碼連續(xù)錯誤達到一定次數(shù)，則該賬戶將被臨時封鎖。需等待30分鐘后，才能再次輸入密碼進行驗證，用來預防暴力撞庫攻擊。

第五，制定智能化網(wǎng)絡機器人防御方案。從訪問頻率、訪問次數(shù)、請求源地址等角度出發(fā)，基于大數(shù)據(jù)分析和人工智能算法，研究一種網(wǎng)絡機器人行為特征智能識別與分析算法，并以此構建一套全天候無人值守的智能化網(wǎng)絡機器人防御方案，用來實時識別與抵御網(wǎng)絡機器人的惡意入侵。

第六，引入微信公眾號實時提醒機制。以上防御方案僅僅從技術層面盡量杜絕網(wǎng)絡機器人的不法訪問，但未從用戶層面進行及時提醒。因此，為了秉承“技術層面杜絕、用戶層面提醒”的理念，為了進一步提升“寧波人社APP”安全性，同時綜合考慮安全性與復雜度這兩方面的因素，以及現(xiàn)有的技術資源、微信的普及性，寧波市人力資源和社會保障局信息中心提出一種基于微信公眾號實時提醒的安全機制。即當用本人的賬號信息登錄“寧波人社APP”時，后臺系統(tǒng)會通過“寧波智慧人社微信公眾號”實時推送一條登錄提醒至用戶的微信。若是本人或本人授權的情況下的登錄行為，則為正常狀態(tài);若是其他形式的非法登錄，則為非正常狀態(tài)，這時該實時消息就能夠起到及時提醒當事人的作用，以便當事人及時采取更改賬戶密碼等解決措施。

目前的身份認證方案，簡捷性與安全性始終是一對矛盾，如何權衡這一對矛盾，在二者之間尋求一個平衡點，具有非常重要的現(xiàn)實意義。本文針對第三方APP的安全登錄問題進行了初步探討，在充分權衡安全性和復雜度的基礎上，提出了一種基于智能化防御和用戶實時提醒的安全防護體系，該安全防護體系從技術層面杜絕、用戶層面提醒雙管齊下，更加科學合理、與時俱進，具備良好的用戶體驗度與實時性，能夠滿足實際應用的需求。同時，在以下幾個方面也具有較為深遠的影響：

在法律層面上，這是對服務型政府有義務保障廣大人民群眾個人隱私的一次主動嘗試，具有重要的戰(zhàn)略意義。

在政策層面上，這是對浙江省全面推進“數(shù)字浙江”，“掌上辦公”，“最多跑一次”和“智慧人社”等信息化改革和轉型工作的一次大膽嘗試，具有重要的時代意義。

在技術層面上，這是從業(yè)務驅動到技術引領的一次主動探索和創(chuàng)新，是主動消除安全隱患的未雨綢繆方案，而非被動處理安全事故的亡羊補牢措施，具有重要的積極意義。

在個人層面上，這是對提高個人安全意識的一次重要提醒和警示，是牢固樹立安全意識、努力規(guī)避安全風險的一次宣傳與倡導，具有重要的教育意義。

誠然，沒有一種安全機制是絕對安全的，攻擊與防御始終是一對貫穿于信息安全領域的基本矛盾，本文也僅僅是對身份認證這一方面的一次簡單討論。在今后的工作中，寧波市人力資源和社會保障局信息中心在實際應用過程中仍需綜合考慮“寧波人社APP”的使用場景、具體業(yè)務類型、數(shù)據(jù)保密級別、用戶習慣等因素來實際權衡安全性、操作復雜度、用戶體驗度、技術成本等多個方面，力爭突破傳統(tǒng)觀念和常規(guī)方法的束縛，緊跟人工智能的發(fā)展潮流，嘗試采用指紋、人臉、虹膜、語音等多種先進的生物特征識別技術進行身份實名認證。

寧波人社信息系統(tǒng)通過十幾年的建設，已經(jīng)實現(xiàn)養(yǎng)老、醫(yī)保、就業(yè)、社保卡等核心業(yè)務系統(tǒng)市級集中并積累了海量的數(shù)據(jù)資源。為了更好地結合各地區(qū)有關“數(shù)字化轉型”和“最多跑一次”等戰(zhàn)略部署，寧波市人力資源和社會保障局從2017年10月開始建設“寧波人社智慧中心”，目前已經(jīng)初步建成，主要具備智慧服務、智慧監(jiān)管、智慧運維和智慧決策四大核心功能。未來，寧波市人力資源和社會保障局將充分利用好“寧波人社智慧中心”這個強大的智能平臺，全力打造人社系統(tǒng)安全保障升級版，充分發(fā)揮其系統(tǒng)之大腦、平臺之核心、安全之屏障的基石作用，為各項人社服務保駕護航。