外地来豫储户被赋红码,12345 回应称「正申请解决,当地称离豫可转绿」,还有哪些信息值得关注?
知乎用户 第一财经 发表 这时候其实出现了一个玄学问题:码是谁在管。 借用大明王朝里面玄学大佬修仙达人的一句话:朝廷也就是几座宫殿,几座衙门,饭还是要分锅吃的。 大家还记得疫情刚开始的时候吧,跨省流动出现问题,就是因为各地都只认自己的码, …
声明:本文系根据公开信源和专业知识,对河南储户红码事件进行的技术分析,尽管合乎逻辑,也有数据支撑,但仍不代表确定性结论,仅作为舆论监督的补充。
当河南12345说「河南储户被赋红码」可能是大数据的问题时,我就觉得不对,这个借口是把老百姓当傻子忽悠。现在的大数据更多进行风险识别和预警,完全不能取代人工操作。
疫情管理系统可以给满足某些条件的居民批量赋黄码,例如3月21日从外地来郑州的旅客,一律赋黄码,这个逻辑,工程师是可以写出来的,也可以采用导入表的方式更新健康码信息。但是想批量赋红码,那就必须满足相关约束了。
按照2021年8月发布的《河南省健康码赋码规则[1]》,赋红码只有「境外来豫人员」、「阳性或密接」、「集中医学隔离」、「出院后居家观察」四种情况,而且需要在系统中录入赋红码原因。
所以我们看见记者的报道中,储户都纷纷反应自己被赋红码的原因是「境外来豫人员」,因为其他三种情况,都是需要疾控中心确定的,只有境外来豫人员这个选项,是外来人员需要向所在社区报备的。
大家有没有觉得看到一点线索了?但是这个证据链还不够。
在《河南省健康码赋码规则》的第六条提到,如果是被大数据识别的时空伴随人员、重点区域驻留人员、中高风险区人员,会被认为风险较高,但是他们会接到提醒短信。
而我看了这么多对储户的采访,没人提到收到过提醒短信,而是直接红码,这就说明红码储户不是「互联网+监管平台」识别出来的风险人员,基本上排除了省里的责任,初步判定是郑州市某些部门进行赋红码操作的。
记者对河南省厅的采访也证明了我的判断(来源:哪个部门给储户赋“红码”?河南省卫健委、省市大数据局回应_河南卫健委调查储户被赋红码_防控_疫情[2])
请大家看下图,某村镇银行的储户说,卡里只有两毛钱,但是也被赋了红码。这个关键信息说明,赋红码的一部分数据底表是储户名单。(来源:“卡里就两毛钱,健康码红了3天”|河南省_新浪财经_新浪网[3])
在报道《河南“被红码”事件始末:此举被指违法 多方回应“不清楚”情况_郑州_储户_艾女士[4]》还提到,有储户自驾或高铁到郑州的,在高速口/高铁站扫码后,健康码直接变红,这就说明赋红码的单位或个人,已经提前给这些人以身份证号为主键,赋了红码。
根据这个报道,一位家住北京的储户,因为在出发郑州几天前,扫描微信群里的郑州火车站登记二维码,登记了防疫信息,随后显示为“红码”,赋码原因也为“入境人员”。
注意,如果这个北京储户没有登录过豫事办,没有注册河南健康码,那郑州方面是无法直接给他赋红码的,理论上郑州方面可以把北京储户设置为风险人员,这样在进入河南时,只要扫码,也会直接红码的。
但是北京储户已经申请了河南健康码,然后被赋红码,说明赋码单位还能够拿到防疫电子围栏的入豫报备数据。
我们看这张图,我红色标识出来的流程,应该就是外地储户被赋红码的流程。
来源:2022年3月颁布的《河南省新冠肺炎疫情防控哨点工作指南[5](试行)》
电子围栏实现入豫返豫的报备等级,和入豫返豫人员的精细化管理,在指南里对赋码写得非常清楚:
省平台收集报备信息后_向各地推送_,对入豫返豫人员的风险情况进行分析研判,并将分析结果下发地市,同时根据_省市两级_疫情管控要求对有风险的入豫返豫人员采取健康码赋码等措施。
这个平台还想各级疫情防疫人员提供了数据查询功能,这就更方便某些人搞小动作了。
所以,这个利用系统漏洞给所有河南村镇银行的储户赋红码的单位或个人,一定是有能力拿到全部储户名单的人,目标范围已经被划得很小了。
除了这个电子围栏之外,在《河南省健康码赋码规则》的第六条还提到「互联网+监管区域协查工作平台」。
这个同样引起了我的好奇心,于是我在河南政采网上找到了一份《开封市“互联网+监管”平台建设项目(二次)-招标文件2021.1.14[6]》
建设目标:以监管数据共享为核心,构建各类型风险预警模型,实现及早发现防范苗头性和跨行跨区域风险;
建设功能中,在监管数据中心里,包含了监管对象信息库,还有风险预警信息库。这些数据库里都有什么呢?
在报道河南“互联网+监管”系统正式上线一年 “一网通管”都管啥?大数据都干啥?[7]中写得非常清楚:
所以,河南村镇银行400亿存款提不出来,配不配进入监管对象数据库和风险预警信息库?血本无归的储户,有没有资格进入这两个数据库呢?我个人是不知道的。
在《河南省新冠肺炎疫情防控哨点工作指南》第十五条中,提到了区域协查工作,很可能就是这次违规操作的漏洞来源。
因为,赋红码的环节明显属于「落实核查风险人员的职责」,这个工作,是由公安部门负责和公共卫生、社区人员共同落实的。相互配合对风险人员实施居家隔离、集中隔离等措施。按照指挥部要求,落实协查信息推送职责。(注意信息推送四个字)。
除此之外,卫生健康部门与公安部门配合,按照三公流调要求开展落地核查工作,判定待协查人员的风险类型、风险等级、波及范围、核酸检测等工作。负责制定健康码赋码、转码规则,按指挥部分工要求指导技术部门开展赋码、转码工作。
再结合报道《“卡里就两毛钱,健康码红了3天”[8]》中的信息,说明公安部门是知情的。
我用fiddler抓包了豫事办APP,豫事办页面指向yshb.hnzwfw.gov.cn:7777;
当我打开健康码的时候,健康码的登录页指向login.hnzwfw.gov.cn:443,而hnzwfw.gov.cn的备案信息是豫ICP备10005452号-9,备案主体为河南省发展和改革委员会。
域名IP地址是117.160.221.251,是一个平顶山移动的IP,这个IP绑定了所有河南省健康码的服务[9],我们能看到有一堆河南各市的健康码域名。比如zz-jkm.hnzwfw.gov.cn,看名字就知道是郑州健康码的服务。
从这个机制来看,117.160.221.251应该是一台负载均衡器,把流量根据来源再分配到各地市,这个机制跟广东的粤省事是一样的。
从这张图上可以看出,郑州健康码一开始用的是42开头的域名,在2021年12月29日,郑州健康码被整体的豫事办健康码取代了,服务迁移到了平顶山的负载均衡器上。
所以,河南省大数据管理局只是一个技术部门,负责按照公安部门、公共卫生部门、社区人员确定的赋码规则进行赋码,也证明大数据不背这个锅。
1、河南4家村镇银行的存款问题,可能已经上了互联网+监察的风险信息库和监管信息库。
2、所有在河南4家村镇银行开户的储户,不管存款余额多少,其健康码均被赋予红码,所以只要到了河南,扫码就会变红。
3、与储户同行来到郑州的人员,并不会因为同伴是红码而导致自己变成红码,说明不是大数据出的错,而是通过修改器改出来的红码。
4、违规赋红码的单位或个人,能够拿到所有储户的姓名、身份证号底表;很有可能通过「区域核查机制」和「_电子围栏_机制」,将储户强行赋红码,并通过同步机制,写入省平台的前置机。
5、在赋红码的四种场景中,只有「境外入境人员」是不需要公共卫生部门提供核酸检测证据的,所以储户的赋红码原因都被设置为「境外入境人员」。
6、省平台健康码前置机域名为zz-jkm.hnzwfw.gov.cn,IP为117.160.221.251,应该是一台负载均衡,绑定了全省各市的健康码。
7、他们没想到的是全国健康码已经联动了,市里给储户赋红码,导致河南省给储户赋红码,然后通过全国联动机制,储户在住处地也变成了红码,可谓虽远必「朱」,然后事情搞大了。
8、学好不容易,学坏一秃噜。幸好以前全国健康码没有联动。证据是《继河南村镇银行后,郑州多家地产公司也给业主赋红码?社区:转绿码先写保证书[10]》,理由也是入境人员。
追查起来也非常容易,赋码这种操作,都是有数据库操作记录的,只要回溯是哪个IP、哪个账号提交的人员风险协查结果,就直接真相大白了。
这个事情,河南省大数据管理局的技术团队,应该半天就能搞定吧?
国务院联防联控机制综合组在2021年1月印发《新冠肺炎疫情防控健康码管理与服务暂行办法》(下简称暂行办法),该办法明确要求,各地要严格健康码功能定位,不得扩大应用范围,切实防止“码上加码”。
暂行办法第二十四条也明确,加强个人隐私保护,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。
反正,我们搞大数据的,不背这个锅。
[1]
河南省健康码赋码规则: http://image.biyang.gov.cn/infos_20210809084632160480.pdf
[2]
哪个部门给储户赋“红码”?河南省卫健委、省市大数据局回应_河南卫健委调查储户被赋红码_防控_疫情: https://www.sohu.com/a/557192489_161795
[3]
“卡里就两毛钱,健康码红了3天”|河南省_新浪财经_新浪网: https://finance.sina.com.cn/china/dfjj/2022-06-16/doc-imizmscu7126831.shtml
[4]
河南“被红码”事件始末:此举被指违法 多方回应“不清楚”情况_郑州_储户_艾女士: http://society.sohu.com/a/557667720_121333743
[5]
河南省新冠肺炎疫情防控哨点工作指南: https://wsjkw.henan.gov.cn/2022/04-02/2425691.html
[6]
开封市“互联网+监管”平台建设项目(二次)-招标文件2021.1.14: .
[7]
河南“互联网+监管”系统正式上线一年 “一网通管”都管啥?大数据都干啥?: http://henan.people.com.cn/n2/2020/0825/c351638-34248387.html
[8]
“卡里就两毛钱,健康码红了3天”: https://finance.sina.com.cn/china/dfjj/2022-06-16/doc-imizmscu7126831.shtml
[9]
这个IP绑定了所有河南省健康码的服务: https://site.ip138.com/117.160.221.251/
[10]
继河南村镇银行后,郑州多家地产公司也给业主赋红码?社区:转绿码先写保证书: https://www.sohu.com/a/557760841_121051171?scm=1007.68.488002.0.0&spm=smpc.content.fd-d.47.16553717984131zwJM5X
知乎用户 第一财经 发表 这时候其实出现了一个玄学问题:码是谁在管。 借用大明王朝里面玄学大佬修仙达人的一句话:朝廷也就是几座宫殿,几座衙门,饭还是要分锅吃的。 大家还记得疫情刚开始的时候吧,跨省流动出现问题,就是因为各地都只认自己的码, …
知乎用户 第一财经 发表 我不知道是谁调红健康码,但我知道谁应该为此事负责。 疫情防控作为一项特殊时期的专项工作,各级主管领导负有主要领导责任,各级行政综合管理部门一把手负有领导责任,各级疫情防控部门应负有直接责任。 别和我扯什么健康码是 …
知乎用户 喷格拉底 发表 河南郑州给前往取钱的储户赋红码发生后,我等了两天没看到当地通报,就发了篇文章说 “这种行为比核酸公司造假更严重,当地应尽快回应”,又隔了两天,还是毛回应都没有…… 其实回应很简单,两步走: 1,谁在管 “码”? …
知乎用户 搜狐新闻 发表 这家幕后操盘公司很有党性,觉悟很高,不合格得非常及时 知乎用户 远山微明 发表 国家做十件有益于群众的事情,都不一定能修复这一件造成的损害影响。 看到这个新闻时候,我实在难以置信,但是又不敢完全不信,这好像真是 …
我们需要进一步思考并行动:把权力关在制度的笼子里,这是大数据时代的新课题。 作者:马飘 封图:东方IC 最近几日以来,民众聚焦于河南滥用健康码事件。河南几家村镇银行的线上储户反映,尽管其来自低风险地区,但赴郑州后,本为正常状态的健康码被转成 …