疫情防控下的健康码将面临怎样的风险

在我国当下，都在开展疫情防控阻击战，以公共场所扫码入内、流调排查、核酸检测、居家隔离等举措阻断疫情传播链，实现高效率的人员流动管理，这其中都离不开防疫健康码的功劳。

无论是行程信息、核酸情况、疫苗接种情况，都能在健康码应用中进行显示出来，并且与个人信息“一对一”挂钩，覆盖范围广、数据采集量大，这也使疫情防控工作的开展更加精准、科学、有序。正因如此，健康码业务系统极易成为网络攻击的众矢之的。

健康码作为一款网络应用程序，其不可避免会出现漏洞等薄弱环节，攻击者便会趁虚而入，通过各类Web攻击手段，试图获取系统的后台管理权限。一旦得手，便可随意篡改用户的健康状态、行程信息等数据，扰乱防疫工作的正常开展，造成恐慌情绪蔓延；健康码业务系统覆盖范围广、数据承载量大、日常访问量巨大，因此，系统超载、遭遇各类网络攻击及数据泄漏是其常见的安全风险，需重点关注。

一般来说，系统崩溃可能存在两种情况：

一是因为突发情况导致的高峰访问，服务器因容量不足而无法承载突然激增的访问量导致崩溃；

二则是因为遭遇了大规模DDoS攻击，攻击者通过操纵“肉鸡”同时对服务器发起请求，导致系统瘫痪。无论如何，出现系统崩溃、业务中断等情况，在人流量巨大的重点时期，都会造成秩序混乱，严重影响生产生活和社会治安。

一方面，网络黑产会利用撞库、Web攻击等手段盗取健康码业务系统中的隐私信息；另一方面，也可能存在“监守自盗”的情况出现。健康码的使用需要实名注册认证，因此，业务系统后台中存储着数量庞大的公民隐私信息，是网络黑产眼中的“肥肉”。因此这些泄漏的信息可能会在暗网进行出售贩卖，或被用于网络诈骗，危害公民人身财产安全。

因疫情突发等情况导致的访问量剧增，考虑在健康码系统本身的容量中是否能够容纳：

一是需要对系统进行充分的压力测试，确定充足的系统容量，以应对实际的高峰压力，“宁可备而不用，不可用而无备”。

二是通过部署SCDN服务，一方面通过内容分发技术缓解业务压力，另一方面其安全防护能力可对攻击IP进行过滤，有效应对因DDoS攻击导致的业务中断问题。

三是需做好应急预案，进行系统备份，一旦系统崩溃，能够快速切换备用系统，及时恢复业务运行。提升健康码业务系统安全防护能力，确保御敌于外。