初步定位了河南储户红码事件的责任单位

声明：本文系根据公开信源和专业知识，对河南储户红码事件进行的技术分析，尽管合乎逻辑，也有数据支撑，但仍不代表确定性结论，仅作为舆论监督的补充。

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>
当河南12345说「河南储户被赋红码」可能是大数据的问题时，我就觉得不对，这个借口是把老百姓当傻子忽悠。现在的大数据更多进行风险识别和预警，完全不能取代人工操作。


疫情管理系统可以给满足某些条件的居民批量赋黄码，例如3月21日从外地来郑州的旅客，一律赋黄码，这个逻辑，工程师是可以写出来的，也可以采用导入表的方式更新健康码信息。但是想批量赋红码，那就必须满足相关约束了。


按照2021年8月发布的《河南省健康码赋码规则》，赋红码只有「境外来豫人员」、「阳性或密接」、「集中医学隔离」、「出院后居家观察」四种情况，而且需要在系统中录入赋红码原因。

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>
所以我们看见记者的报道中，储户都纷纷反应自己被赋红码的原因是「境外来豫人员」，因为其他三种情况，都是需要疾控中心确定的，只有境外来豫人员这个选项，是外来人员需要向所在社区报备的。


大家有没有觉得看到一点线索了？但是这个证据链还不够。

谁赋的红码？

在《河南省健康码赋码规则》的第六条提到，如果是被大数据识别的时空伴随人员、重点区域驻留人员、中高风险区人员，会被认为风险较高，但是他们会接到提醒短信。

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>
而我看了这么多对储户的采访，没人提到收到过提醒短信，而是直接红码，这就说明红码储户不是「互联网+监管平台」识别出来的风险人员，基本上排除了省里的责任，初步判定是郑州市某些部门进行赋红码操作的。


记者对河南省厅的采访也证明了我的判断（来源：哪个部门给储户赋“红码”？河南省卫健委、省市大数据局回应河南卫健委调查储户被赋红码防控_疫情）

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>

赋红码的范围是？

请大家看下图，某村镇银行的储户说，卡里只有两毛钱，但是也被赋了红码。这个关键信息说明，赋红码的一部分数据底表是储户名单。（来源：“卡里就两毛钱，健康码红了3天”|河南省新浪财经新浪网）

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>
在报道《河南“被红码”事件始末：此举被指违法 多方回应“不清楚”情况郑州储户_艾女士》还提到，有储户自驾或高铁到郑州的，在高速口/高铁站扫码后，健康码直接变红，这就说明赋红码的单位或个人，已经提前给这些人以身份证号为主键，赋了红码。


根据这个报道，一位家住北京的储户，因为在出发郑州几天前，扫描微信群里的郑州火车站登记二维码，登记了防疫信息，随后显示为“红码”，赋码原因也为“入境人员”。


注意，如果这个北京储户没有登录过豫事办，没有注册河南健康码，那郑州方面是无法直接给他赋红码的，理论上郑州方面可以把北京储户设置为风险人员，这样在进入河南时，只要扫码，也会直接红码的。


但是北京储户已经申请了河南健康码，然后被赋红码，说明赋码单位还能够拿到防疫电子围栏的入豫报备数据。


我们看这张图，我红色标识出来的流程，应该就是外地储户被赋红码的流程。

来源：2022年3月颁布的《河南省新冠肺炎疫情防控哨点工作指南（试行）》

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>
电子围栏实现入豫返豫的报备等级，和入豫返豫人员的精细化管理，在指南里对赋码写得非常清楚：

省平台收集报备信息后向各地推送，对入豫返豫人员的风险情况进行分析研判，并将分析结果下发地市，同时根据省市两级疫情管控要求对有风险的入豫返豫人员采取健康码赋码等措施。

这个平台还向各级疫情防疫人员提供了数据查询功能，这就更方便某些人搞小动作了。

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>


所以，这个利用系统漏洞给所有河南村镇银行的储户赋红码的单位或个人，一定是有能力拿到全部储户名单的人，目标范围已经被划得很小了。



互联网+监管平台

除了这个电子围栏之外，在《河南省健康码赋码规则》的第六条还提到「互联网+监管区域协查工作平台」。


这个同样引起了我的好奇心，于是我在河南政采网上找到了一份《开封市“互联网+监管”平台建设项目（二次）-招标文件2021.1.14》
建设目标：以监管数据共享为核心，构建各类型风险预警模型，实现及早发现防范苗头性和跨行跨区域风险；


建设功能中，在监管数据中心里，包含了监管对象信息库，还有风险预警信息库。这些数据库里都有什么呢？

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>
在报道河南“互联网+监管”系统正式上线一年 “一网通管”都管啥？大数据都干啥？中写得非常清楚：

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>
所以，河南村镇银行400亿存款提不出来，配不配进入监管对象数据库和风险预警信息库？血本无归的储户，有没有资格进入这两个数据库呢？我个人是不知道的。



一种推测

在《河南省新冠肺炎疫情防控哨点工作指南》第十五条中，提到了区域协查工作，很可能就是这次违规操作的漏洞来源。

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>
因为，赋红码的环节明显属于「落实核查风险人员的职责」，这个工作，是由公安部门负责和公共卫生、社区人员共同落实的。相互配合对风险人员实施居家隔离、集中隔离等措施。按照指挥部要求，落实协查信息推送职责。（注意信息推送四个字）。


除此之外，卫生健康部门与公安部门配合，按照三公流调要求开展落地核查工作，判定待协查人员的风险类型、风险等级、波及范围、核酸检测等工作。负责制定健康码赋码、转码规则，按指挥部分工要求指导技术部门开展赋码、转码工作。


再结合报道《“卡里就两毛钱，健康码红了3天”》中的信息，说明公安部门是知情的。

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>

健康码谁管？

我用fiddler抓包了豫事办APP，豫事办页面指向yshb.hnzwfw.gov.cn:7777；

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>
当我打开健康码的时候，健康码的登录页指向login.hnzwfw.gov.cn:443，而hnzwfw.gov.cn的备案信息是豫ICP备10005452号-9，备案主体为河南省发展和改革委员会。


域名IP地址是117.160.221.251，是一个平顶山移动的IP，这个IP绑定了所有河南省健康码的服务，我们能看到有一堆河南各市的健康码域名。比如zz-jkm.hnzwfw.gov.cn，看名字就知道是郑州健康码的服务。
<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>
从这个机制来看，117.160.221.251应该是一台负载均衡器，把流量根据来源再分配到各地市，这个机制跟广东的粤省事是一样的。
<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>
从这张图上可以看出，郑州健康码一开始用的是42开头的域名，在2021年12月29日，郑州健康码被整体的豫事办健康码取代了，服务迁移到了平顶山的负载均衡器上。


所以，河南省大数据管理局只是一个技术部门，负责按照公安部门、公共卫生部门、社区人员确定的赋码规则进行赋码，也证明大数据不背这个锅。



最可能的推测

1、河南4家村镇银行的存款问题，可能已经上了互联网+监察的风险信息库和监管信息库。
2、所有在河南4家村镇银行开户的储户，不管存款余额多少，其健康码均被赋予红码，所以只要到了河南，扫码就会变红。
3、与储户同行来到郑州的人员，并不会因为同伴是红码而导致自己变成红码，说明不是大数据出的错，而是通过修改器改出来的红码。
4、违规赋红码的单位或个人，能够拿到所有储户的姓名、身份证号底表；很有可能通过「区域核查机制」和「电子围栏机制」，将储户强行赋红码，并通过同步机制，写入省平台的前置机。
5、在赋红码的四种场景中，只有「境外入境人员」是不需要公共卫生部门提供核酸检测证据的，所以储户的赋红码原因都被设置为「境外入境人员」。
6、省平台健康码前置机域名为zz-jkm.hnzwfw.gov.cn，IP为117.160.221.251，应该是一台负载均衡，绑定了全省各市的健康码。
7、他们没想到的是全国健康码已经联动了，市里给储户赋红码，导致河南省给储户赋红码，然后通过全国联动机制，储户在住处地也变成了红码，可谓虽远必「朱」，然后事情搞大了。
8、学好不容易，学坏一秃噜。幸好以前全国健康码没有联动。证据是《继河南村镇银行后，郑州多家地产公司也给业主赋红码？社区：转绿码先写保证书》，理由也是入境人员。

<span style="box-sizing: border-box; min-width: 10px; min-height: 10px; position: relative; word-break: break-all; font-family: monospace; vertical-align: top; display: inline-block; width: 407px;"/>


追查起来也非常容易，赋码这种操作，都是有数据库操作记录的，只要回溯是哪个IP、哪个账号提交的人员风险协查结果，就直接真相大白了。


这个事情，河南省大数据管理局的技术团队，应该半天就能搞定吧？


国务院联防联控机制综合组在2021年1月印发《新冠肺炎疫情防控健康码管理与服务暂行办法》（下简称暂行办法），该办法明确要求，各地要严格健康码功能定位，不得扩大应用范围，切实防止“码上加码”。


暂行办法第二十四条也明确，加强个人隐私保护，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。


反正，我们搞大数据的，不背这个锅。


参考资料：
<span style="box-sizing: border-box;">[1]
河南省健康码赋码规则: http://image.biyang.gov.cn/infos_20210809084632160480.pdf
[2]哪个部门给储户赋“红码”？河南省卫健委、省市大数据局回应_河南卫健委调查储户被赋红码_防控_疫情: https://www.sohu.com/a/557192489_161795
[3]“卡里就两毛钱，健康码红了3天”|河南省_新浪财经_新浪网: https://finance.sina.com.cn/china/dfjj/2022-06-16/doc-imizmscu7126831.shtml
[4]河南“被红码”事件始末：此举被指违法 多方回应“不清楚”情况_郑州_储户_艾女士: http://society.sohu.com/a/557667720_121333743
[5]河南省新冠肺炎疫情防控哨点工作指南: https://wsjkw.henan.gov.cn/2022/04-02/2425691.html
[6]开封市“互联网+监管”平台建设项目（二次）-招标文件2021.1.14: .
[7]河南“互联网+监管”系统正式上线一年 “一网通管”都管啥？大数据都干啥？: http://henan.people.com.cn/n2/2020/0825/c351638-34248387.html
[8]“卡里就两毛钱，健康码红了3天”: https://finance.sina.com.cn/china/dfjj/2022-06-16/doc-imizmscu7126831.shtml
[9]这个IP绑定了所有河南省健康码的服务: https://site.ip138.com/117.160.221.251/
[10]继河南村镇银行后，郑州多家地产公司也给业主赋红码？社区：转绿码先写保证书: https://www.sohu.com/a/557760841_121051171?scm=1007.68.488002.0.0&spm=smpc.content.fd-d.47.16553717984131zwJM5X

我弱弱的问一句储户的钱还能取出来吗？

追查起来也非常容易，赋码这种操作，都是有数据库操作记录的，只要回溯是哪个IP、哪个账号提交的人员风险协查结果，就直接真相大白了。
这个事情，河南省大数据管理局的技术团队，应该半天就能搞定吧？

一次性质非常恶劣的示范，示范了大数据被坏人掌握利用后的可怕后果

原谅我的水平不行，到底是哪个部门赋的红码？

河南牛的不要不要的，开封府更牛

能想出赋红码而阻止储户从银行往出取钱，也仅是暂时的缓兵之计呀？当务之急是银行加紧收货，把钱支付给储户，这才是正道。不能抱着拖一天是一天，你越这么整，广大储户越觉得有风险，出现挤兑就是必然的了！

我是今年四月份从陕西省渭南市大荔县低风险地区自驾回河南焦作的，下高速扫码以后直接变红码，结果显示从国外回来，而且赋码时间是夜里凌晨，当时我就纳闷，什么时候我回国外？，国内还没有转完呢…后来虽然通过解释、隔离、社区做工作，隔离期限届满才转成绿码，给我回家休假造成了很多不必要的麻烦，一些该办的事情也没有办成，现在回想起来还心有余悸……

是聘用人员干的？

这是一起典型的新型犯罪：涉及违反传染病防治罪、欺诈罪、危害公共安全罪、扰乱社会秩序罪，侵犯公民隐私罪……