初步定位了河南储户红码事件的责任单位

lacrosse

声明： 本文系根据公开信源和专业知识，对河南储户红码事件进行的技术分析，尽管合乎逻辑，也有数据支撑，但仍不代表确定性结论，仅作为舆论监督的补充。

当河南12345说「河南储户被赋红码」可能是大数据的问题时，我就觉得不对，这个借口是把老百姓当傻子忽悠。现在的大数据更多进行风险识别和预警，完全不能取代人工操作。

疫情管理系统可以给满足某些条件的居民批量赋黄码，例如3月21日从外地来郑州的旅客，一律赋黄码，这个逻辑，工程师是可以写出来的，也可以采用导入表的方式更新健康码信息。但是想批量赋红码，那就必须满足相关约束了。

按照2021年8月发布的《河南省健康码赋码规则[1]》，赋红码只有「境外来豫人员」、「阳性或密接」、「集中医学隔离」、「出院后居家观察」四种情况，而且需要在系统中录入赋红码原因。

所以我们看见记者的报道中，储户都纷纷反应自己被赋红码的原因是「境外来豫人员」，因为其他三种情况，都是需要疾控中心确定的，只有境外来豫人员这个选项，是外来人员需要向所在社区报备的。

大家有没有觉得看到一点线索了？但是这个证据链还不够。

谁赋的红码？

在《河南省健康码赋码规则》的第六条提到，如果是被大数据识别的时空伴随人员、重点区域驻留人员、中高风险区人员，会被认为风险较高，但是他们会接到提醒短信。

而我看了这么多对储户的采访，没人提到收到过提醒短信，而是直接红码，这就说明红码储户不是「互联网+监管平台」识别出来的风险人员，基本上排除了省里的责任，初步判定是郑州市某些部门进行赋红码操作的。

记者对河南省厅的采访也证明了我的判断（来源：哪个部门给储户赋“红码”？河南省卫健委、省市大数据局回应_河南卫健委调查储户被赋红码_防控_疫情[2]）

赋红码的范围是？

请大家看下图，某村镇银行的储户说，卡里只有两毛钱，但是也被赋了红码。这个关键信息说明，赋红码的一部分数据底表是储户名单。（来源：“卡里就两毛钱，健康码红了3天”|河南省_新浪财经_新浪网[3]）

在报道《河南“被红码”事件始末：此举被指违法 多方回应“不清楚”情况_郑州_储户_艾女士[4]》还提到，有储户自驾或高铁到郑州的，在高速口/高铁站扫码后，健康码直接变红，这就说明赋红码的单位或个人，已经提前给这些人以身份证号为主键，赋了红码。

根据这个报道，一位家住北京的储户，因为在出发郑州几天前，扫描微信群里的郑州火车站登记二维码，登记了防疫信息，随后显示为“红码”，赋码原因也为“入境人员”。

注意，如果这个北京储户没有登录过豫事办，没有注册河南健康码，那郑州方面是无法直接给他赋红码的，理论上郑州方面可以把北京储户设置为风险人员，这样在进入河南时，只要扫码，也会直接红码的。

但是北京储户已经申请了河南健康码，然后被赋红码，说明赋码单位还能够拿到防疫电子围栏的入豫报备数据。

我们看这张图，我红色标识出来的流程，应该就是外地储户被赋红码的流程。

来源：2022年3月颁布的《河南省新冠肺炎疫情防控哨点工作指南[5]（试行）》

电子围栏实现入豫返豫的报备等级，和入豫返豫人员的精细化管理，在指南里对赋码写得非常清楚：

省平台收集报备信息后向各地推送，对入豫返豫人员的风险情况进行分析研判，并将分析结果下发地市，同时根据省市两级疫情管控要求对有风险的入豫返豫人员采取健康码赋码等措施。

这个平台还想各级疫情防疫人员提供了数据查询功能，这就更方便某些人搞小动作了。

所以，这个利用系统漏洞给所有河南村镇银行的储户赋红码的单位或个人，一定是有能力拿到全部储户名单的人，目标范围已经被划得很小了。

互联网+监管平台

除了这个电子围栏之外，在《河南省健康码赋码规则》的第六条还提到「互联网+监管区域协查工作平台」。

这个同样引起了我的好奇心，于是我在河南政采网上找到了一份《开封市“互联网+监管”平台建设项目（二次）-招标文件2021.1.14[6]》

建设目标：以监管数据共享为核心，构建各类型风险预警模型，实现及早发现防范苗头性和跨行跨区域风险；

建设功能中，在监管数据中心里，包含了监管对象信息库，还有风险预警信息库。这些数据库里都有什么呢？

在报道河南“互联网+监管”系统正式上线一年 “一网通管”都管啥？大数据都干啥？[7]中写得非常清楚：

所以，河南村镇银行400亿存款提不出来，配不配进入监管对象数据库和风险预警信息库？血本无归的储户，有没有资格进入这两个数据库呢？我个人是不知道的。

一种推测

在《河南省新冠肺炎疫情防控哨点工作指南》第十五条中，提到了区域协查工作，很可能就是这次违规操作的漏洞来源。

因为，赋红码的环节明显属于「落实核查风险人员的职责」，这个工作，是由公安部门负责和公共卫生、社区人员共同落实的。相互配合对风险人员实施居家隔离、集中隔离等措施。按照指挥部要求，落实协查信息推送职责。（注意信息推送四个字）。

除此之外，卫生健康部门与公安部门配合，按照三公流调要求开展落地核查工作，判定待协查人员的风险类型、风险等级、波及范围、核酸检测等工作。负责制定健康码赋码、转码规则，按指挥部分工要求指导技术部门开展赋码、转码工作。

再结合报道《“卡里就两毛钱，健康码红了3天”[8]》中的信息，说明公安部门是知情的。

健康码谁管？

我用fiddler抓包了豫事办APP，豫事办页面指向yshb.hnzwfw.gov.cn:7777；

当我打开健康码的时候，健康码的登录页指向login.hnzwfw.gov.cn:443，而hnzwfw.gov.cn的备案信息是豫ICP备10005452号-9，备案主体为河南省发展和改革委员会。

域名IP地址是117.160.221.251，是一个平顶山移动的IP，这个IP绑定了所有河南省健康码的服务[9]，我们能看到有一堆河南各市的健康码域名。比如zz-jkm.hnzwfw.gov.cn，看名字就知道是郑州健康码的服务。

从这个机制来看，117.160.221.251应该是一台负载均衡器，把流量根据来源再分配到各地市，这个机制跟广东的粤省事是一样的。

从这张图上可以看出，郑州健康码一开始用的是42开头的域名，在2021年12月29日，郑州健康码被整体的豫事办健康码取代了，服务迁移到了平顶山的负载均衡器上。

所以，河南省大数据管理局只是一个技术部门，负责按照公安部门、公共卫生部门、社区人员确定的赋码规则进行赋码，也证明大数据不背这个锅。

最可能的推测

1、河南4家村镇银行的存款问题，可能已经上了互联网+监察的风险信息库和监管信息库。

2、所有在河南4家村镇银行开户的储户，不管存款余额多少，其健康码均被赋予红码，所以只要到了河南，扫码就会变红。

3、与储户同行来到郑州的人员，并不会因为同伴是红码而导致自己变成红码，说明不是大数据出的错，而是通过修改器改出来的红码。

4、违规赋红码的单位或个人，能够拿到所有储户的姓名、身份证号底表；很有可能通过「区域核查机制」和「电子围栏机制」，将储户强行赋红码，并通过同步机制，写入省平台的前置机。

5、在赋红码的四种场景中，只有「境外入境人员」是不需要公共卫生部门提供核酸检测证据的，所以储户的赋红码原因都被设置为「境外入境人员」。

6、省平台健康码前置机域名为zz-jkm.hnzwfw.gov.cn，IP为117.160.221.251，应该是一台负载均衡，绑定了全省各市的健康码。

7、他们没想到的是全国健康码已经联动了，市里给储户赋红码，导致河南省给储户赋红码，然后通过全国联动机制，储户在住处地也变成了红码，可谓虽远必「朱」，然后事情搞大了。

8、学好不容易，学坏一秃噜。幸好以前全国健康码没有联动。证据是《继河南村镇银行后，郑州多家地产公司也给业主赋红码？社区：转绿码先写保证书[10]》，理由也是入境人员。

追查起来也非常容易，赋码这种操作，都是有数据库操作记录的，只要回溯是哪个IP、哪个账号提交的人员风险协查结果，就直接真相大白了。

这个事情，河南省大数据管理局的技术团队，应该半天就能搞定吧？

国务院联防联控机制综合组在2021年1月印发《新冠肺炎疫情防控健康码管理与服务暂行办法》（下简称暂行办法），该办法明确要求，各地要严格健康码功能定位，不得扩大应用范围，切实防止“码上加码”。

暂行办法第二十四条也明确，加强个人隐私保护，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。

反正，我们搞大数据的，不背这个锅。

[责任编辑：朱家浒 PN054]

lacrosse

追责郑州红码事件播报文章

经济观察报

2022-06-15 23:06
鲲鹏计划获奖作者,经济观察报官方帐号
关注

我们需要进一步思考并行动：把权力关在制度的笼子里，这是大数据时代的新课题。

马飘/文 最近几日以来，民众聚焦于河南滥用健康码事件。河南几家村镇银行的线上储户反映，尽管其来自低风险地区，但赴郑州后，本为正常状态的健康码被转成红码。被赋红码的，还包括一些并未到访郑州的相关储户。

作为电子通行证，健康码具有极强监控力和强制性。按照相关防疫规定，红码持有者应立即向社区疫情防控部门报备，在没有转码前，禁止外出。前述被赋红码的储户，随即被工作人员带往相关隔离点。

所以，尽管在表现形式上，是否赋于某个人红码是一个技术问题，但在实质上，这是一个关乎每个人的人身权利问题。

在疫情爆发期间，健康码通过识别个人数据，对可能有染疫风险的人群予以识别、管理，有其一定的正当性，但这个服务于防疫的功能，并不意味着健康码，可以在其他方面随意使用，就像此次因为事涉存款纠纷的储户被赋红码，一时实质上人身自由受限。

其实，民众高度关注储户红码的问题，不仅仅是“随意红”或者防疫过度。更核心的是，大数据背景下的行政权力如何不被滥用。

这种滥用之所以引起关注，是因为当政府掌握海量个人信息，借助大数据手段，很容易限定某些特定人群的权利，包括人身的自由等。

因为疫情防控，政府收集了很多的个人信息。包括个人身份、健康、交通等各方面信息，这涉及多个方面的问题。

其一，数据安全，乃至如何保护个人信息、个人隐私不受侵害等问题，包括相关数据的使用——不能用于非正当的用途。

其次，大数据技术加持下，可以做的事情很多。从储户红码事件看，更重要的是如何依法依规行事，不越界。

技术拓宽了政府行动的可能性范围，但是并不是所有有能力做的行为，法律都赋其行使的权力。当行政部门获得了更强大的能力之后，必须考虑，怎样做才是合适的。

其三，当有相关部门的越界行为发生时，这时候谁来监督，谁来纠正。

上述三个方面，就储户红码事件看，河南有关部门的表现都没有及格。

就健康码的使用，2020年2月出台的《关于做好个人信息保护利用大数据支撑联防联控工作的通知》就明确规定，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。

针对此次河南发生的“储户红码”事件，法学专家认为，有关做法涉嫌违反《个人信息保护法》、《传染病防治法》乃至相关公职人员可能涉嫌《刑法》中的滥用职权罪等。

但是事件发生到今天，没有一个权威解释，互相推诿，没有谁来纠正、问责。

民众之所以不停追问，就是因为，这样的事情一旦轻易放过了，这种大数据技术的能力和行政权力的滥用捆绑起来，必然有权任性，造成对人的基本权利的肆意侵害，后果不可想象。

此次储户红码事件，并非偶然，之前发生过多起与健康码信息相关的过度防疫甚至滥用行为。

比如，在收麦农忙期间，一地方甚至曝出“没有核酸证明，不能下地割麦”的奇闻；外省人士“入豫即赋黄码”也引发了巨大的争议。

从全国看，一些地方其实早已出现将健康码集成到其他“码”的延展应用。其法律依据如何、延展应用正当性如何、审查程序如何、个人权利保障如何等等信息，都很难从公开渠道了解。

或许是一批没有被及时纠正和追责的事件，形成了很多人对于法律的轻慢。一定意义上，此次储户红码事件，是上述若干“小病”，最终变“重疾”的结果。

就健康码的储户红码事件，当务之急就是尽快调查清楚事实，追究直接相关人责任。除此之外，应综合分析问题，理清权责边界、失责情形，追究相关部门主体责任、监督责任和领导责任。

在此基础上，我们需要进一步思考并行动：把权力关在制度的笼子里，这是大数据时代的新课题。

就健康码的案例，有人认为这是“中国社会首次全国性、高效率、高精准地收集、掌握个人信息的案例”，也有人认为是“在非常时期一举突破诸多制度和规范的非常之举”，是“数字时代社会治理的第一场全局性大考”。

“储户红码事件”，明示了中国数字社会建设和治理的潜在风险已经在不断累积。

终究，助力抗击疫情的健康码，不能因为各种私利的扭曲，成为危及全民获得感、幸福感和安全感的负面因素。

民众期待着所有的过程能够在正确的伦理和法治的轨道上顺利前行。