二代身份證的隱患

近日，有媒體報道稱，二代身份證存在先天缺陷。現在的二代身份證掛失后無法徹底注銷，存在用來辦理銀行卡、手機卡及其他個人卡的風險。該報道的結論是：二代身份證發行量現已超過十二億張，如果該缺陷無法補救，將會造成非常嚴重的后果。

其實，這篇報道中提到的二代身份證的缺陷，與技術沒有太大關系，是屬于人為疏忽造成的問題。例如，文章中提到可以用遺失的身份證辦理信用卡，會造成惡意透支的問題。理論上來說，辦卡行還必須對申請人是否屬于身份證所有人進行驗證；信用卡的辦理除了需要身份證之外，還應該提供相應的就職及收入證明等信息，銀行方面完全可以向申請人就職單位進行核實，甚至可以通過調取稅務部門及社會保障部門的資料來驗明真偽。面對這樣多重的查詢，辦證人僅憑一張被掛失的身份證是無法得到信用卡的。能申請到的原因就是銀行身份核對程序疏忽或者相關人員為增加業績而濫發信用卡。

不過，二代身份證的確存在隱患。二代身份證采用的三種防偽措施中，芯片防偽技術是技術含量最高的一種。在二代身份證的芯片中，存儲著個人身份信息并且預留了指紋以及其他生物識別特征的存儲空間。這種芯片還采用了目前較為先進的射頻芯片技術，它不像一般的銀行卡或IC卡必須插入讀卡器才能讀取，只需接近讀卡器就可識別讀取。

射頻芯片技術現在已經廣泛應用，包括門禁卡和公交卡等常見物品中都有射頻芯片的蹤影。這種技術最初用于二戰時期的空中作戰。二戰時，由于面臨德國空軍的大規模空中進攻，英國構建了遍布全英的雷達對空監視網絡。在使用過程中，英國皇家空軍發現，雷達系統無法分辨從歐洲大陸過來的飛機哪些屬于德國空軍的，哪些是英國自己的。如果不解決這個問題，極易造成誤傷并且會浪費寶貴的防空兵力。

為此，英國發明了世界上第一個空中自動敵我識別系統。其原理是：雷達發現飛機后，自動發射一組加密的無線電波，飛機自帶的應答機收到電波之后自動回復一條加密身份驗證電波。如果核對通過，就可以判定這架飛機屬于友軍而不是敵機。這種技術后來被稱為無線射頻技術（RFID），二代身份證使用的正是這種技術。

從二代身份證的技術水平來看，所使用的芯片是當時技術水平最高的13.56MHz高頻芯片，這款芯片具有安全性好、讀取距離遠和抗干擾能力強等優點，最遠讀取距離可達0.1米，即便在有障礙物體的情況下仍可讀取。也就是說，身份證即便是放在錢包里邊，如果持有專用的讀取設備也能夠獲得身份信息。從現在的身份盜用案件來看，暫時還沒有通過這種方式盜取身份信息的個案。

二代身份證的真正風險在于，如果其芯片加密技術被破解或者未錄入信息的芯片被獲得的話，犯罪集團可以直接通過隔空盜取他人芯片信息制造假的身份證。由于13.56MHz芯片已經被選擇為小額消費的射頻芯片方案之一，未來身份證有成為一張具有支付和消費功能的金融卡的可能。一旦身份證具有金融功能，犯罪集團將會有極大的動力去破解二代身份證的加密技術和芯片防偽技術，若破解成功才是真正的“二代身份證巨大漏洞”，并可能造成嚴重的社會危害。

有關部門已經為芯片開發了一套加密信息技術，身份證印刷防偽也是較為先進的，這些都大大加強了二代身份證的安全性。據估計，要破解這套防偽系統至少需投入20億人民幣的成本。