近日，“明星健康宝照片被泄露”事件引发热议。有媒体调查发现，代拍群中，有人大量售卖明星健康宝照片与查询方法。在“健康宝”小程序中，通过输入姓名加身份证号，无需再次人脸识别，即可查询到明星的健康宝照片。(12月29日《成都商报》)

“1元购买健康宝查询方式”“2元70多位艺人健康宝照片”“1元1000多位艺人身份证号”……明星照片等信息遭如此贱卖，意味着获得这些信息也颇为容易。其实，信息遭泄露的除了明星艺人，还有普通百姓，只不过普通百姓的信息因卖不出好价钱而无人倒手而已，真要有人想泄露普通人的信息，我们每个人都可能成为受害者。

“核酸检测结果代查”是一项便民措施，且由于代查需要输入对方姓名与身份证号，同时获得这些信息存在一定的难度，因此，这方面即使存在漏洞，只要漏洞之间不形成叠加，似乎也无关紧要，难以构成较大风险。然而，当漏洞遭遇代拍，就会形成完整的信息泄露链条。因为明星代拍本身就已是一个黑色产业，明星的身份证号、航班信息等，都可从代拍黑产中获得，将这些信息运用到“健康宝”的代查功能上，可以轻而易举地获得明星的照片、核酸检测结果等信息。

这起事件再次说明，针尖大的窟窿能漏过斗大的风。当务之急，是采取补救措施，迅速暂停“健康宝”的代查功能，避免信息继续流外。同时还要举一反三，看看是否还存在其它漏洞。推出便民措施值得提倡，但便捷与安全是一对矛盾，往往越是便捷，就越需要注重安全。“健康宝”的结果代查功能就是如此，它给公众带来了便捷，但只要存在信息安全漏洞，就可能适得其反。

对于这样的漏洞，仅仅亡羊补牢还不够。大量明星信息已经流出，成为代拍黑产中的抢手货，这个阶段的信息倒手，已与“健康宝”的漏洞没有关系。这就需要在堵塞漏洞的同时，对于倒卖个人信息的行为给予重拳打击，尤其需要以此为契机，斩断明星代拍产业链条，为包括明星在内的所有人守住信息安全底线。

公民的健康信息是敏感度很高的信息，照片被倒卖还算是小事，但包括核酸检测结果在内的健康信息若也被倒手贩卖，还可能影响疫情防控大局，甚至引发歧视染疫患者、欺诈等更严重的后果。利用信息手段开展防疫、进行健康科普甚至诊疗等，不仅无可厚非，而且还是发展方向，但在健康领域开发信息软件时，尤需筑牢信息安全堤坝，确保信息技术为民所用，而不是反过来伤民。

文/罗志华

图源/视觉中国

编辑/王涵