便民码变隐患码,数字便利岂能留下安全漏洞|正观快评
拿起手机扫一扫二维码,早已是再平常不过的动作。然而,近段时间不少网民反映,自己在扫公共二维码时,手机页面竟跳转至涉黄和电诈网站。比如今年3月苏州一公园的接驳车、2月底北京街边的公共设施,都出现扫码后跳转涉黄网站的情况。

更让人担心的是,出问题的不仅仅是公共设施。儿童识字卡、玩具包装盒,甚至小学美术练习本封底上的二维码,也有被恶意篡改、跳转到非法网站的情况。
好好的便民二维码,怎么就变成了坑人的“隐患码”?
专家解释说,二维码本身只是一串字符的图形化呈现,不具备安全防护功能,真正出问题的是它背后指向的域名。打个比方,二维码就像一把钥匙,域名才是它打开的那扇门。一个域名在有效期内,服务商要持续向注册商付费。一旦服务终止、不再续费,域名就会被注册商收回,重新投放到市场。这时候,不法分子就会专门盯着那些政府、大企业曾经用过的域名,抢注过来,再把原来的二维码指向非法网站。公众因为信任这些公共二维码,扫码时很少会多想,结果就中了招。
问题的根源,在于公共服务数字化进程中“重建设、轻管理”的惯性思维。二维码贴上去容易,可后续谁来维护、谁来续费、谁来监管,往往没人管、没人问。专家也指出,政府单位在服务初期就应规划好服务终止后二维码和域名的回收问题。但现实中,不少单位只管“建”、不管“养”,域名过期了没人续,备案注销了也没人管,这才给了不法分子可乘之机。
“扫码涉黄”只是问题的表象,背后潜藏的风险更为严峻。这些被劫持的二维码,是电信诈骗的精准引流入口,也可能被用来窃取个人信息。公众出于对公共服务机构的信任而扫码,这份信任一旦被滥用,损害的就不只是个人财产安全,还会影响政府公信力,破坏整个社会的数字安全感。当城市街头的每个二维码都变得可疑,由此带来的“信任成本”将是社会治理难以承受的。
解决“隐患码”问题,需要从“建设思维”转向“治理思维”。首先,要建立起覆盖全生命周期的管理机制。对已投放的公共二维码进行全面排查,关停失效的“僵尸码”,激活“休眠码”,建立域名到期预警和回收处置机制,从源头堵住漏洞。其次,可以引入技术手段为二维码加上“安全锁”,比如生成动态加密二维码,或者建立统一的官方扫码验证平台,让公众能轻松辨别真假。更重要的是,城市管理者应将数字基础设施的运维,像维护水电管网一样重视起来,确立长期运营、动态维护的责任机制。
便民码沦为“隐患码”,问题不在数字化本身,而在于管理没有跟上数字化的步伐。它提醒我们,城市的智慧,不仅体现在建设时的投入,更体现在管理中的持续跟进。只有责任不掉线,安全才能不掉线,数字便利才能真正成为美好生活的“通行码”,而不是通往陷阱的“任意门”。
(黄河评论信箱:zghhpl@163.com)
本文(包括但不限于文字、图片、音乐、视频等)版权归正观传媒科技(河南)有限公司所有,未经正观传媒科技(河南)有限公司授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。如需转载本文,请后台联系取得授权,并应在授权范围内使用,同时注明来源正观新闻及原作者,并不得将本文提供给任何第三方。
正观传媒科技(河南)有限公司保留追究侵权者法律责任的权利