□夏遠望
刷一下臉,業主在不知情的情況下,名下房產就被過戶給他人或被用於抵押貸款。今年以來,廣西南寧一些業主委託一家房產中介公司工作人員賣房時,疑是遭遇詐騙。據不完全統計,受害者有數十人之多。
並未收到房款,僅刷一下臉,價值數十萬元甚至上百萬元的房子就被過戶了,真是細思則恐。犯罪嫌疑人何以屢屢得逞?一個重要原因就是鑽了當地不動產轉移登記線上辦理漏洞。
「邕e登」APP是南寧市不動產登記中心於2018年推出的線上業務辦理平臺,目的是優化服務,讓市民少跑腿,目前當地96%不動產登記業務都實現了線上辦理。據介紹,不動產轉移登記線上辦理,最關鍵的是需要雙方進行信息確認、籤名操作、人臉信息採集。犯罪嫌疑人仿冒受害者姓名網籤,以房屋查檔為由,誘騙受害者刷臉認證,以此通過審核,非法辦理房產過戶。
亡羊補牢,猶未為晚。為防範此類事件發生,南寧市不動產登記中心表示,將於近期對網絡平臺進行優化,設置刷臉文字提醒、增加驗證碼確認等。這起刑事詐騙案件,也給各地政務APP建設提了個醒:跑得快還得跑得穩,堵住安全漏洞,才能讓便捷不「變味」。
近年來,政府和企業推進信息化智能化步伐明顯加快,各種電子政務新形式層出不窮。在給群眾帶來便捷的同時,也提高了辦公效率和群眾與政府的心連心信任感。然而,電子政務建設中也暴露出一些問題,安全漏洞首當其衝。中國信息通信研究院發布的《2019金融行業移動APP安全觀測報告》顯示,70.22%的金融行業App存在高危漏洞。2018年12月,上海警方成功搗毀一個利用網上銀行漏洞非法獲利的犯罪團夥,涉案金額高達2800餘萬元。
固然,技術再先進,也難保不會有任何漏洞,「阿里守護神」吳翰清就曾經3分鐘癱掉阿里網絡。要求所有政務APP在技術安全上做到「無懈可擊」「滴水不漏」,既不現實也不科學,但一些「低技術含量」的漏洞,確實不該存在。比如人臉識別,一直存在爭議,「AI換臉」「照片活化」技術能輕鬆騙過人臉核驗機制,3D列印人臉面具甚至一張照片都可以代替人臉解鎖手機。
具體到南寧詐騙一案,電子籤名很容易仿冒,人臉信息採集對一些老年人而言更是陌生。「邕e登」APP,「在原來刷臉界面裡面,沒辦法在它界面上告訴大家現在在辦什麼」,很容易編一個理由就讓你「丟一回臉」。一套房產對普通老百姓而言,往往就是安身立命的全部家當,線上平臺更應對其交易的安全性提供充分保障,至少在刷臉時界面應明確提示用戶,目前在進行的是過戶確認程序。僅僅為了追求所謂「秒通辦」「零跑腿」,簡單刷個臉、寫個電子籤名,不動產就完成轉移,確有草率之嫌。
欲速則不達。事實上,只要考慮再細緻一點,問題並非無解。當地不動產登記中心一負責人介紹,跟公安部門還有支付寶做了技術對接,在界面下方增加了信息提示欄。但僅僅增加信息提示欄,並不能完全堵住漏洞,不法分子仍可以在受害者不在場時利用「照片活化」等技術實施犯罪。
能否將刷臉信息綁定用戶手機號碼,一旦程序進行,簡訊或電話通知用戶目前正在辦理何種業務,不給犯罪分子可乘之機;或者像銀行轉帳一樣,在線上辦理不動產轉移登記時設置一個24小時或更長時段的信息通知確認和允許及時撤回的功能?
高速公路給車主帶來愉悅便捷的駕乘體驗,前提是確保安全。政務APP建設關乎萬家燈火,在追求「加速度」的同時,也要系好「數字安全帶」,不該減的程序不能減、該預防的情況早防範,如此,方能讓用戶「數字獲得感」不斷提升。