作为一名普通公民,我们见证了阿里在疫情期间提出的健康码方案确实是在中国复工复产上面做出了积极的贡献,也为以后任何国家和地区疫情防控提供了宝贵经验,但COVID 19健康码实际使用的时候确实存在很多Bug,比方说申请、查看、刷新健康码的时候不会对健康码申请人、查看人、刷新人进行面部识别,也不会在健康码界面显示查看健康码的人的实时照片,从而导致防疫工作人员没法判断出示健康码的人是否是该健康码的实际持有者,使用者在出示健康码之后,健康码不会像支付宝、云闪付付款码、微信支付付款码那样,有过期后时效必须刷新健康码的机制,那么这样子的话确实会造成红绿黄三色码不限期、无限制使用,健康码不像微信、支付宝、云闪付付款二维码那样有防截图、防止录屏机制,从而导致可能出现什么健康码分享给他人使用之类的问题。我认为阿里、政府机关在以后的类似于COVID 19这种公共卫生疫情防控工作中,从技术层面彻底解决这些问题。另外就是使用者基于学校、公司等机关出于疫情防控的要求,必须提供实时的健康卡信息时,建议通过申请口令的方式去获得个人的健康二维码口令,当用户在Facebook旗下的messenger等一对一、可以组团的组团聊天、邮件、蓝牙等方式对外发送该口令时,必须对该健康码的持有人进行人脸识别,该健康码口令从申请下来之后就必须存在申请后一段时间自动过期的机制,当接收者打开这个口令之后,该健康码口令持有者人的数据会、健康码颜色等信息会展现出来,另外接收者在健康码界面可以将该健康码上传到由阿里云、腾讯云、政府云开发的公司防疫健康码平台,健康码平台接到数据后会为该健康卡口令持有人重新申请健康二维码,然后将口令失效、将重新获取健康码数据传入到公司防疫数据平台。基于数据安全、疫情防控的考量,当接收者收到他人的健康二维码口令,并且打开这个口令之后,应当从技术手段防止接收人截图、屏幕录制等操作,当健康卡上传至公司防疫平台之后,也应当从技术手段层面禁止内部工作人员截取、屏幕录制、下载学生、员工的重新获取的健康二维码信息。另外,建立公司、学校防疫平台之后,系统应当每一分钟更新一次该公司、学校等单位工作人员、学生个人防疫健康码的颜色,防止有人钻防控漏洞。
