跳至正文

初步定位了河南儲戶紅碼事件的責任部門:在這裏

聲明:本文係根據公開信源和專業知識,對河南儲戶紅碼事件進行的技術分析,盡管合乎邏輯,也有數據支撐,但仍不代表確定性結論,僅作為輿論監督的補充。

當河南 12345
說「河南儲戶被賦紅碼」可能是大數據的問題時,我就覺得不對,這個借口是把老百姓當傻子忽悠。現在的大數據更多進行風險識別和預警,完全不能取代人工操作。

疫情管理係統可以給滿足某些條件的居民批量賦黃碼,例如 3 月 21
日從外地來鄭州的旅客,一律賦黃碼,這個邏輯,工程師是可以寫出來的,也可以采用導入表的方式更新健康碼信息。但是想批量賦紅碼,那就必須滿足相關約束了。

按照 2021 年 8 月發布的《河南省健康碼賦碼規則 [ 1 ]
》,賦紅碼隻有「境外來豫人員」、「陽性或密接」、「集中醫學隔離」、「出院後居家觀察」四種情況,而且需要在係統中錄入賦紅碼原因。

所以我們看見記者的報道中,儲戶都紛紛反應自己被賦紅碼的原因是「境外來豫人員」,因為其他三種情況,都是需要疾控中心確定的,隻有境外來豫人員這個選項,是外來人員需要向所在社區報備的。

大家有沒有覺得看到一點線索了?但是這個證據鏈還不夠。

在《河南省健康碼賦碼規則》的第六條提到,如果是被大數據識別的時空伴隨人員、重點區域駐留人員、中高風險區人員,會被認為風險較高,但是他們會接到提醒短信。

而我看了這麽多對儲戶的采訪,沒人提到收到過提醒短信,而是直接紅碼,這就說明紅碼儲戶不是「互聯網 +
監管平台」識別出來的風險人員,基本上排除了省裏的責任,初步判定是鄭州市某些部門進行賦紅碼操作的。

記者對河南省廳的采訪也證明了我的判斷(來源:哪個部門給儲戶賦 ” 紅碼 “?河南省衛健委、省市大數據局回應 _
河南衛健委調查儲戶被賦紅碼 _ 防控 _ 疫情 [ 2 ] )

請大家看下圖,某村鎮銀行的儲戶說,卡裏隻有兩毛錢,但是也被賦了紅碼。這個關鍵信息說明,賦紅碼的一部分數據底表是儲戶名單。(來源:”
卡裏就兩毛錢,健康碼紅了 3 天 “| 河南省 _ 新浪財經 _ 新浪網 [ 3 ] )

在報道《河南 ” 被紅碼 ” 事件始末:此舉被指違法 多方回應 ” 不清楚 ” 情況 _ 鄭州 _ 儲戶 _ 艾女士 [ 4 ]
》還提到,有儲戶自駕或高鐵到鄭州的,在高速口 /
高鐵站掃碼後,健康碼直接變紅,這就說明賦紅碼的單位或個人,已經提前給這些人以身份證號為主鍵,賦了紅碼。

根據這個報道,一位家住北京的儲戶,因為在出發鄭州幾天前,掃描微信群裏的鄭州火車站登記二維碼,登記了防疫信息,隨後顯示為 ” 紅碼
“,賦碼原因也為 “入境人員”。

注意,如果這個北京儲戶沒有登錄過豫事辦,沒有注冊河南健康碼,那鄭州方麵是無法直接給他賦紅碼的,理論上鄭州方麵可以把北京儲戶設置為風險人員,這樣在進入河南時,隻要掃碼,也會直接紅碼的。

但是北京儲戶已經申請了河南健康碼,然後被賦紅碼,說明賦碼單位還能夠拿到防疫電子圍欄的入豫報備數據。

我們看這張圖,我紅色標識出來的流程,應該就是外地儲戶被賦紅碼的流程。

來源:2022 年 3 月頒布的《河南省新冠肺炎疫情防控哨點工作指南 [ 5 ] (試行)》

電子圍欄實現入豫返豫的報備等級,和入豫返豫人員的精細化管理,在指南裏對賦碼寫得非常清楚:

省平台收集報備信息後向各地推送,對入豫返豫人員的風險情況進行分析研判,並將分析結果下發地市,同時根據省市兩級疫情管控要求對有風險的入豫返豫人員采取健康碼賦碼等措施。

這個平台還想各級疫情防疫人員提供了數據查詢功能,這就更方便某些人搞小動作了。

所以,這個利用係統漏洞給所有河南村鎮銀行的儲戶賦紅碼的單位或個人,一定是有能力拿到全部儲戶名單的人,目標範圍已經被劃得很小了。

除了這個電子圍欄之外,在《河南省健康碼賦碼規則》的第六條還提到「互聯網 + 監管區域協查工作平台」。

這個同樣引起了我的好奇心,於是我在河南政采網上找到了一份《開封市 ” 互聯網 + 監管 ” 平台建設項目(二次)- 招標文件
2021.1.14 [ 6 ] 》

建設目標:以監管數據共享為核心,構建各類型風險預警模型,實現及早發現防範苗頭性和跨行跨區域風險;

建設功能中,在監管數據中心裏,包含了監管對象信息庫,還有風險預警信息庫。這些數據庫裏都有什麽呢?

在報道河南 ” 互聯網 + 監管 ” 係統正式上線一年 ” 一網通管 ” 都管啥?大數據都幹啥? [ 7 ]
中寫得非常清楚:

所以,河南村鎮銀行 400
億存款提不出來,配不配進入監管對象數據庫和風險預警信息庫?血本無歸的儲戶,有沒有資格進入這兩個數據庫呢?我個人是不知道的。

在《河南省新冠肺炎疫情防控哨點工作指南》第十五條中,提到了區域協查工作,很可能就是這次違規操作的漏洞來源。

因為,賦紅碼的環節明顯屬於「落實核查風險人員的職責」,這個工作,是由公安部門負責和公共衛生、社區人員共同落實的。相互配合對風險人員實施居家隔離、集中隔離等措施。按照指揮部要求,落實協查信息推送職責。(注意信息推送四個字)。

除此之外,衛生健康部門與公安部門配合,按照三公流調要求開展落地核查工作,判定待協查人員的風險類型、風險等級、波及範圍、核酸檢測等工作。負責製定健康碼賦碼、轉碼規則,按指揮部分工要求指導技術部門開展賦碼、轉碼工作。

再結合報道《” 卡裏就兩毛錢,健康碼紅了 3 天 ” [ 8 ] 》中的信息,說明公安部門是知情的。

我用 fiddler 抓包了豫事辦 APP,豫事辦頁麵指向 yshb.hnzwfw.gov.cn:7777;

當我打開健康碼的時候,健康碼的登錄頁指向 login.hnzwfw.gov.cn:443,而 hnzwfw.gov.cn
的備案信息是豫 ICP 備 10005452 號 -9,備案主體為河南省發展和改革委員會。

域名 IP 地址是 117.160.221.251,是一個平頂山移動的 IP,這個 IP 綁定了所有河南省健康碼的服務 [ 9
] ,我們能看到有一堆河南各市的健康碼域名。比如 zz-jkm.hnzwfw.gov.cn,看名字就知道是鄭州健康碼的服務。

從這個機製來看,117.160.221.251
應該是一台負載均衡器,把流量根據來源再分配到各地市,這個機製跟廣東的粵省事是一樣的。

從這張圖上可以看出,鄭州健康碼一開始用的是 42 開頭的域名,在 2021 年 12 月 29
日,鄭州健康碼被整體的豫事辦健康碼取代了,服務遷移到了平頂山的負載均衡器上。

所以,河南省大數據管理局隻是一個技術部門,負責按照公安部門、公共衛生部門、社區人員確定的賦碼規則進行賦碼,也證明大數據不背這個鍋。

1、河南 4 家村鎮銀行的存款問題,可能已經上了互聯網 + 監察的風險信息庫和監管信息庫。

2、所有在河南 4 家村鎮銀行開戶的儲戶,不管存款餘額多少,其健康碼均被賦予紅碼,所以隻要到了河南,掃碼就會變紅。

3、與儲戶同行來到鄭州的人員,並不會因為同伴是紅碼而導致自己變成紅碼,說明不是大數據出的錯,而是通過修改器改出來的紅碼。

4、違規賦紅碼的單位或個人,能夠拿到所有儲戶的姓名、身份證號底表;很有可能通過「區域核查機製」和「電子圍欄機製」,將儲戶強行賦紅碼,並通過同步機製,寫入省平台的前置機。

5、在賦紅碼的四種場景中,隻有「境外入境人員」是不需要公共衛生部門提供核酸檢測證據的,所以儲戶的賦紅碼原因都被設置為「境外入境人員」。

6、省平台健康碼前置機域名為 zz-jkm.hnzwfw.gov.cn,IP 為
117.160.221.251,應該是一台負載均衡,綁定了全省各市的健康碼。

7、他們沒想到的是全國健康碼已經聯動了,市裏給儲戶賦紅碼,導致河南省給儲戶賦紅碼,然後通過全國聯動機製,儲戶在住處地也變成了紅碼,可謂雖遠必「朱」,然後事情搞大了。

8、學好不容易,學壞一禿嚕。幸好以前全國健康碼沒有聯動。證據是《繼河南村鎮銀行後,鄭州多家地產公司也給業主賦紅碼?社區:轉綠碼先寫保證書
[ 10 ] 》,理由也是入境人員。

追查起來也非常容易,賦碼這種操作,都是有數據庫操作記錄的,隻要回溯是哪個
IP、哪個賬號提交的人員風險協查結果,就直接真相大白了。

這個事情,河南省大數據管理局的技術團隊,應該半天就能搞定吧?

國務院聯防聯控機製綜合組在 2021 年 1
月印發《新冠肺炎疫情防控健康碼管理與服務暫行辦法》(下簡稱暫行辦法),該辦法明確要求,各地要嚴格健康碼功能定位,不得擴大應用範圍,切實防止
” 碼上加碼 “。

暫行辦法第二十四條也明確,加強個人隱私保護,為疫情防控、疾病防治收集的個人信息,不得用於其他用途。

反正,我們搞大數據的,不背這個鍋。