从健康码数据泄露谈起

近日，有发帖者以4000美元（约合人民币26936元）拍卖上海随申码数据库，发帖者称其中包含4850万用户的上海随申码数据，“自上海随申码推行以来，所有居住和到访过上海的人员信息。

发帖者公开了上述数据库的47组数据作为样本，供潜在购买者核对：这组数据包含了用户姓名、手机号码、身份证号、随申码的颜色、UUID（通用唯一识别码）。

从此处数据泄露来看，又是一大批个人隐私信息的泄露，其中赫然包括了姓名、身份证号、手机号，这也体现出了在健康码等直接关联个人隐私信息的数据存储上，存在重大的缺陷：为什么到了今天，还需要直接明文存储上述个人信息。

我们知道健康码数据存储的动作主要应该就是插入、查询、统计等几个常规的数据库操作。不管是那种操作，其实将个人信息替换成为一个摘要值或者凭证码都可以避免直接出现个人信息的明文存储，我们现在要假想健康码数据库就是有被人脱库的风险，必须从根本上保证即便脱库后该数据也不会泄露个人隐私，没有出售和交易价值。

其实采用凭证码或者摘要值的方式来处理健康码数据库中的个人隐私并不影响查询和统计，而且其计算成本完全可以由分布式数据库服务器来均衡负载，即便真的需要查询到真实身份时，也可以通过摘要值或者凭证码进行转换后得到。目前来看，为了研发程序的方便或者为了节约一点计算成本而导致出现大规模数据泄露后无法挽回的后果相比，我觉得决策者应该知道何者为大。

国家出台了《数据安全法》和《个人隐私法》，但是掌握最多个人隐私的部门依然没有真的当回事，与其搞各种面子上的大数据工程，我觉得还是应该从最基础的开始好好做起，先从把个人明文信息从这些民生APP或者小程序上去除，即不存在手机终端也不存在后端服务器上，从我们已经的实践来看，只要下定决心完全可以避免出现这种数据泄露事件的发生。

杭州熙羚是一家面向零信任时代的新兴数据安全公司，是云计算和大数据环境下的新一代边界安全的定义者和引领者。公司以成为世界领先的数据安全企业作为发展目标，以促进数据共享、保护数据隐私作为产品创新理念。公司拥有新一代边界安全、零信任数据安全、视频安全、安全审计和用户行为分析四大产品线，目前已服务于公安、交通、检察院、应急管理、省市信息中心、电网等多个领域用户，并将继续以求真创新理念和专业敬业精神为用户提供高品质服务！