政務(wù)數(shù)字化，便民與安全并不沖突

近日，某自媒體“大V”公眾號被盜事件引發(fā)公眾關(guān)注。犯罪團伙通過AI換臉破解政務(wù)平臺人臉識別系統(tǒng)，強行變更企業(yè)法定代表人信息，最終“劫持”擁有60萬粉絲的賬號實施詐騙。

在類似案件中，盜號者通過非法手段獲取企業(yè)法定代表人身份證、營業(yè)執(zhí)照等敏感信息；利用AI技術(shù)生成動態(tài)視頻，破解人臉識別系統(tǒng)；遠程變更工商登記法定代表人信息；重置公眾號管理員權(quán)限。

通過上述步驟控制公眾號后，盜號者便開始向粉絲推送詐騙信息。

媒體揭示了盜號黑產(chǎn)的運作模式：上游數(shù)據(jù)販子提供賬號相關(guān)信息，中游技術(shù)團隊負責破解安全系統(tǒng)，下游詐騙團伙則利用被盜賬號推送詐騙信息，整個盜號流程最快僅需1小時，慢則不超過24小時。而盜取一個微信公眾號的市場價為888元，批量下單可享受優(yōu)惠。

近些年，人臉識別技術(shù)大規(guī)模地被運用在政務(wù)與公共服務(wù)領(lǐng)域，小區(qū)門禁需刷臉、政務(wù)App登錄需刷臉、乘坐公交地鐵刷臉，甚至有的醫(yī)院掛號也強制人臉驗證。政務(wù)與公共服務(wù)數(shù)字化帶來了便利，另一方面，人們擔憂采集和存儲人臉信息存在個人隱私和資料泄露風險，甚至引發(fā)詐騙、身份盜用等嚴重后果。如今，“狼”真的來了。

當前，多數(shù)政務(wù)系統(tǒng)仍采用基礎(chǔ)活體檢測，如眨眼、張嘴，而AI換臉、3D建模技術(shù)早已能完美模擬這些動作。記者咨詢AI工程師，被告知不少地方與部門的政務(wù)系統(tǒng)采購?fù)尚姓块T主導(dǎo)，缺乏安全專家參與。有的地方或部門使用的\"人臉核驗”服務(wù)無三級等保認證。國家三級等保安全標準是中國最權(quán)威的信息產(chǎn)品安全等級資格認證，要求在設(shè)計、開發(fā)、測試和運維等環(huán)節(jié)嚴格遵循安全可信原則，確保系統(tǒng)的完整性、可用性、機密性和可審計性。

有的地方與部門對政務(wù)數(shù)字化熱情有余，但相關(guān)的監(jiān)管和保護機制卻沒有建立。正如上述案件所暴露出的問題，流程監(jiān)管的疏漏與部門間信息壁壘森嚴，使不法之徒的行為如入無人之境。一個遠程提交的工商法定代表人信息變更申請，竟無需法定代表人親臨現(xiàn)場核驗身份真?zhèn)?，暴露出其流程設(shè)計存在巨大漏洞。這也從側(cè)面反映出，市場監(jiān)管、工商登記、網(wǎng)絡(luò)平臺賬號管理、身份驗證系統(tǒng)各自為政，信息孤島林立。犯罪分子只需在某個孤島薄弱處撕開一道口子，便能長驅(qū)直入，盜取整個數(shù)字身份與資產(chǎn)控制權(quán)，這種系統(tǒng)性風險，絕非單一技術(shù)升級所能彌補，更需要公共服務(wù)與公共治理觀念的更新。

技術(shù)上引導(dǎo)人工智能行業(yè)自律，完善相關(guān)標準和倫理規(guī)范固然重要，從深層次看，重效率輕安全的治理觀更值得反思。有的地方“一網(wǎng)通辦”的審批速度成為考核硬指標，安全投入?yún)s被視為“拖累進度”。有業(yè)界人士認為，當前不少地方的“數(shù)字化基建”投入不菲，而部分“數(shù)字化基建”輕視安全與監(jiān)管，亦讓這些“數(shù)字化基建”的質(zhì)量堪憂，后患無窮。

新技術(shù)運用到政務(wù)領(lǐng)域，確實提高了人們的辦事效率，但急于“創(chuàng)新”而濫建政務(wù)平臺、濫用人臉識別等新技術(shù)而忽視整個體系的責任鏈條構(gòu)建，恐怕政務(wù)領(lǐng)域的系統(tǒng)性風險將對公民與社會造成無法預(yù)估的損失。

總而言之，便民與安全并不是政務(wù)數(shù)字化進程中矛盾對立的兩方面，而是一體兩面的。缺乏安全保障的便利，是有隱患的便利。相關(guān)部門應(yīng)該建立權(quán)責對等機制倒逼安全投入，最終保障便民的可持續(xù)性。