保護好自己的“源代碼”

溫婧

在如今這個高度信息化的社會，身份證信息就好比是每個人的“源代碼”：不但儲存最重要的個人信息，還是人們社會生活的基本憑證，沒有它寸步難行。因此，我們每個人在日常使用身份證及其復(fù)印件時都應(yīng)注意保護和回收，身份證丟失或被冒用時及時掛失或報案，保護好我們的“源代碼”。

現(xiàn)象——多個搜索平臺出現(xiàn)手持身份證照片

日前，有網(wǎng)友發(fā)文稱，自己在多個大型搜索網(wǎng)站輸入“手持身份證”，并選擇“圖片”類型，搜索結(jié)果均出現(xiàn)大量真人手持身份證照片，并且這些照片可以輕易被下載、保存。隨即引發(fā)網(wǎng)友熱議，“這么重要的信息就這樣暴露了，太危險”。

據(jù)悉，“手持身份證”照片的形式多為露臉的真人在后，手持身份證在前，身份證正面朝前，以證實身份證為本人。這些照片中，僅有一小部分為網(wǎng)站的示例照，身份證上的關(guān)鍵信息被模糊處理，真人眼睛部分被打馬賽克，并在照片中間寫上了大大的“范例”二字。除此之外，大量照片中的證件清晰、無水印，他們的姓名、生日、身份證號碼及相片都可以直接被看到。

追訪——手持身份證照片來源五花八門

那么，這些照片都是從何而來呢？根據(jù)搜索結(jié)果中的“圖片來源”鏈接，調(diào)查發(fā)現(xiàn)，手持身份證照片的來源五花八門，包括大眾點評網(wǎng)、廈門兩岸商品交易中心、某縣移動互聯(lián)網(wǎng)農(nóng)副產(chǎn)品電子商務(wù)招商網(wǎng)站、學(xué)信網(wǎng)注冊頁面、示范如何注冊成為淘寶店主的博客網(wǎng)頁、百度貼吧、網(wǎng)貸城及一些新聞報道等。不過從搜索結(jié)果中看，目前尚未發(fā)現(xiàn)有網(wǎng)站大規(guī)模公開泄露照片。

有網(wǎng)友表示，“現(xiàn)在很多機構(gòu)或APP注冊都需要手持身份證照片，很難避免泄露”；有網(wǎng)友表示同意稱，“不是我們要上傳，而是一些網(wǎng)店之類的要開通必須這樣弄，要不不讓開，我們也是被逼的”；還有的說：“考試報名、拿快遞、住酒店，身份證信息還不是一下子就暴露了，誰知道他們有沒有泄露”。

據(jù)了解，目前許多網(wǎng)站都要求上傳“手持身份證”的照片以證明是本人，例如在許多P2P網(wǎng)貸平臺上，在進行實名驗證時都需要上傳清晰的手持身份證照片；在學(xué)信網(wǎng)注冊、網(wǎng)站ICP備案、網(wǎng)上辦理進京證、微博注冊、網(wǎng)絡(luò)直播注冊等環(huán)節(jié)也需要提供本人的手持身份證照片；在淘寶網(wǎng)開店也需要店主上傳手持身份證照片。還有網(wǎng)友表示，去銀行辦理業(yè)務(wù)有時也被要求現(xiàn)場拍攝手持身份證照片。

關(guān)注——這些手持身份證照片能干嘛

據(jù)央視報道，合肥一市民胡女士就在網(wǎng)上看到了自己手持身份證的照片，且身份證信息很清晰。她回憶道，自己曾在網(wǎng)上注冊一款借貸軟件時，按照平臺方要求拍攝“手持身份證照片”，并上傳到平臺。當(dāng)時認為平臺肯定會保護自己的隱私，但現(xiàn)在卻被泄露，她擔(dān)心自己的身份證信息泄露會被不法分子利用，便向平臺求助。可平臺客服答復(fù)“平臺方不可能泄露客戶的隱私信息，可能是客戶在上傳照片的過程中，發(fā)生的隱私泄露，也有可能是黑客侵入了胡女士的電腦、手機，獲取了存儲在里面的照片。”

胡女士的擔(dān)心并非空穴來風(fēng)，獵豹安全專家李鐵軍表示，“手持身份證照片泄露，就可能有人冒用身份去干不法的事情。比如偽造身份證，比如在某些支付平臺注冊賬號冒名貸款，甚至洗錢。”

據(jù)了解，在這些照片的來源中有一類比較特別，他們是在貼吧或者知道等頻道的“求助帖”。在這些帖子中，題主會以積分或其他獎勵形式“求一張手持本人身份證照片（要求身份證和人物五官清晰可見）”。而在跟帖或回答中，就有網(wǎng)友提供該類照片。這些題主是誰，他們?yōu)楹涡枰渌说纳矸葑C照片呢？“最需要這類東西的，就是騙子。”李鐵軍表示。

看法——身份證照片泄露誰之過

那么在這些搜索引擎上出現(xiàn)的照片是搜索引擎之過嗎？一位工程師解釋稱，這種觀點并不正確。他稱，搜索引擎抓取網(wǎng)站信息是根據(jù)“網(wǎng)絡(luò)爬蟲排除標(biāo)準(zhǔn)”協(xié)議來抓取網(wǎng)絡(luò)上公開內(nèi)容的，網(wǎng)站通過該協(xié)議告訴搜索引擎哪些頁面可以抓取，哪些不能。通常，可以被搜索引擎抓取到的都是未經(jīng)加密的內(nèi)容，而安全級別較高的網(wǎng)站，比如淘寶網(wǎng)的店主注冊信息，一般都是不會被泄露的。可以說，如果是源網(wǎng)站未經(jīng)加密直接被抓取內(nèi)容，那主要責(zé)任是在源網(wǎng)站的。不過，有的信息會被搜索引擎留存，即使原網(wǎng)頁刪除，還是可以在搜索網(wǎng)站被找到。

但源網(wǎng)站泄露并非唯一的數(shù)據(jù)源，李鐵軍表示，除了某些網(wǎng)站因為保密措施不當(dāng)之外，還有一些是用戶使用相冊不當(dāng)而泄露的。例如有些用戶的網(wǎng)盤數(shù)據(jù)設(shè)置為“可共享”，那么就很容易被侵入；或是當(dāng)手機感染了病毒，手機相冊里的照片也很容易被黑客調(diào)取。

提示——手持身份證照片不能隨便拍

李鐵軍表示，其實“手持身份證”拍照，本身就是一種有缺陷的實名認證方法，比如PS的身份證也能通過。而大部分網(wǎng)站只是簡單地驗證了身份證號是不是合法的，一些有比對照片，但如果是精心修改的還是可以騙過去。

他提示用戶，一定要提高自我保護意識，首先應(yīng)該知道這樣的照片不能隨便拍，除非是某個網(wǎng)絡(luò)服務(wù)非用不可，那拍完就該刪除。尤其是一些P2P平臺或其他不能準(zhǔn)確識別來源的網(wǎng)站，很可能存在保管不善被泄露或者被轉(zhuǎn)賣的可能。因此，如果有可能，盡量少使用該類網(wǎng)站服務(wù)，保護自己的隱私安全。

解決——公安部試點“網(wǎng)上身份證”

無論是現(xiàn)實生活中，還是網(wǎng)絡(luò)上實名認證，個人身份信息一直存在被不法分子盜用的風(fēng)險。日前，公安部第一研究所在2016國家網(wǎng)絡(luò)安全宣傳周活動上發(fā)布消息說，他們研發(fā)的網(wǎng)絡(luò)可信身份認證服務(wù)平臺即將在多個地方投入試點。通過這個平臺，每個人都可以在網(wǎng)上生成一個終身唯一編號的“身份證網(wǎng)上副本”，通過“刷臉”等技術(shù)手段讀取。

也就是說，未來，我們要想證明“我就是我”，比如住賓館登記的時候，可能不再需要出示身份證，“刷個臉”就可以了；寄快遞的時候，可能掃個碼就行，不需要填報具體信息了。

今年5月，廈門成為全國首個居民身份證網(wǎng)上應(yīng)用落地城市。全市建立起統(tǒng)一身份實名認證體系，已有近70萬用戶實現(xiàn)了統(tǒng)一實名認證，體系中增加“居民身份證網(wǎng)上副本”認證技術(shù)，居民需申請一次“居民身份證網(wǎng)上副本”，即可在將來做到全國范圍使用，既權(quán)威又方便。

“只要將身份證和終端機相連，后者自動采集身份證信息進行比對，再設(shè)置8位數(shù)的密碼，身份證網(wǎng)上副本就可以生成。”公安部第一研究所證件技術(shù)事業(yè)部主任郭小波介紹，身份證網(wǎng)上副本具有加密標(biāo)識，不會存儲任何隱私信息，可放心使用。根據(jù)所需求的保密程度高低，網(wǎng)上副本還可以增加居民的人像、指紋信息，提高安全性。

郭小波表示，這種“數(shù)據(jù)加密”性質(zhì)的“網(wǎng)上二代證”在保護了公民隱私信息的同時，也解決了公民個人信息在互聯(lián)網(wǎng)上被“盜用”“冒用”問題。

“居民身份證上網(wǎng)以后會不會造成居民身份證信息的泄露丟失呢？”郭小波表示，這是很多網(wǎng)民最關(guān)心的問題，我們保證不會在網(wǎng)上儲存、傳輸居民身份證的信息，只存在終端，不會存儲在云端，也會保證卡體的安全。