文章总结: 本文批驳媒体对密云局长手搓应急APP的过度宣传,指出其暴露三大风险:一是既往地灾资金未能实现基础叫应功能,去向存疑;二是跨部门存在数据孤岛与机制缺失;三是APP绕过政务网部署与等保密评,面临严重数据安全隐患。作者认为此举不仅令后续正规系统立项陷入被动,实为某厂商缺乏风控与政治敏感度的营销推波助澜。 综合评分: 86 文章分类: 数据安全,安全建设,办公安全,政策法规
唱唱反调,媒体宣发北京密云手搓叫应APP可能暴露不小麻烦
原创
mapxiaotu mapxiaotu
空天感知
2026年7月14日 10:48 新加坡
在小说阅读器读本章
去阅读
本公众号主要是宣发共享行业技术和应用。
我一般刻意避免对某些时事评价,免得惹不必要麻烦,可是有些事还是不吐不快。
这两天大家想必看到网传的密云规自分局局长自己用大模型手搓“叫应”APP的新闻了,各官方媒体、自媒体,都在铺天盖地宣传。
外加憋住了劲儿做推广的腾讯家的workbuddy,也在推波助澜,将这件事炒到很高的热度。
地灾、防汛等本就和遥感行业息息相关,我多年来也参与了大量的相关项目,第一时间看到这个新闻就觉得不太对。
首先声明立场,我认可这位局长自己做APP,也很认可这个小程序带来的应急救灾的巨大作用。
但是,必须又讲到了但是,在我这个相关从业者来看,媒体放大这件事,也暴露出了行业极大的问题和风险。
1.地灾防治属于自然资源部门业务,国家长期有资金支持,那么之前大量的项目建设是连叫应都实现不了吗?非得逼着业务部门自己手搓APP才能解决吗?
如果是其他地方能理解,可眼下看甚至连首都都没做到这个措施,实在让人费解。
我知道的一些省市,都已经实现了利用外呼技术,也就是机器人打电话来广泛预警。
这也不是什么技术问题,归根结底会令人生疑,之前大量的地灾资金建设都做了什么,或者是否足够实现了应有的软件功能。
2.依然是数据孤岛和信息互通问题。
现在应急、水利、自然资源,也都在讲叫应。此事暴露了,密云似乎也没有统一的叫应机制?大家还是各干各的。
3.数据安全问题。
其实不想讲所谓的数据安全,我也不是为了扣帽子。
我们自己项目也因数据安全增加了很多限制。
可只要做过政务信息化项目,大家就知道现在所有系统都是得在政务网上的(除了一些特殊的厂商提供的SaaS产品),并且完成了相关严格的等保密评的审查。
现在手搓的这款APP,想必是没有履行这些程序的。
假如都是公开数据,擦边自己做做给大家内部用也无妨。
不过我觉得这款APP中,可能是包含了一些我们在互联网上看不到的数据的,比如经常被用户说是业务数据、工作秘密等诸如此类。这个又如何解决呢?
多的不说,假如正规项目中,某乙方提供了这样一个微信小程序发布的叫应程序,怕是要被网络安全专家骂的体无完肤。
4.真正的叫应系统如何立项。 如果说之前没有做到叫应,后续以这个契机立项,那么经费怎么批?舆论只会看到说当初手搓只花了200元,现在立项要花几十万、上百万?怎么过财评?怎么做好真正的叫应系统?
洋洋洒洒手敲这么多,还是表达我对目前新闻宣传把关的费解,以及对某产品厂商对刻意包装推广、以及没有任何风控审查的一些愤慨。
现在来看当初第一条新闻,更可以看到其为了吸引眼球的操作:
“10亿、token、北京、局长”
每个词都在试图让这条新闻爆火,每个词都充斥着上头条热搜的算盘。
这件事表面看着似乎特别正能量,可背后真正的因素不太能经得起有心人推敲。
本来自己做个APP用方便大家,是一件好事,被推波助澜无限放大后,如果产生了一系列不佳影响,想必现在发文的媒体和产品厂商是不会再管了。
如果说没有workbuddy在背后助推,我是一点儿都不信的。
也劝这些厂商做推广发新闻前,多少有点儿政治敏感度吧。别裹挟大家为你的产品宣传买单。
联系作者:mapxiaotu
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:空天感知 mapxiaotu mapxiaotu《唱唱反调,媒体宣发北京密云手搓叫应APP可能暴露不小麻烦》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论