保護好自己的“源代碼”

溫婧

在如今這個高度信息化的社會，身份證信息就好比是每個人的“源代碼”：不但儲存最重要的個人信息，還是人們社會生活的基本憑證，沒有它寸步難行。因此，我們每個人在日常使用身份證及其復印件時都應注意保護和回收，身份證丟失或被冒用時及時掛失或報案，保護好我們的“源代碼”。

現象——多個搜索平臺出現手持身份證照片

日前，有網友發文稱，自己在多個大型搜索網站輸入“手持身份證”，并選擇“圖片”類型，搜索結果均出現大量真人手持身份證照片，并且這些照片可以輕易被下載、保存。隨即引發網友熱議，“這么重要的信息就這樣暴露了，太危險”。

據悉，“手持身份證”照片的形式多為露臉的真人在后，手持身份證在前，身份證正面朝前，以證實身份證為本人。這些照片中，僅有一小部分為網站的示例照，身份證上的關鍵信息被模糊處理，真人眼睛部分被打馬賽克，并在照片中間寫上了大大的“范例”二字。除此之外，大量照片中的證件清晰、無水印，他們的姓名、生日、身份證號碼及相片都可以直接被看到。

追訪——手持身份證照片來源五花八門

那么，這些照片都是從何而來呢？根據搜索結果中的“圖片來源”鏈接，調查發現，手持身份證照片的來源五花八門，包括大眾點評網、廈門兩岸商品交易中心、某縣移動互聯網農副產品電子商務招商網站、學信網注冊頁面、示范如何注冊成為淘寶店主的博客網頁、百度貼吧、網貸城及一些新聞報道等。不過從搜索結果中看，目前尚未發現有網站大規模公開泄露照片。

有網友表示，“現在很多機構或APP注冊都需要手持身份證照片，很難避免泄露”；有網友表示同意稱，“不是我們要上傳，而是一些網店之類的要開通必須這樣弄，要不不讓開，我們也是被逼的”；還有的說：“考試報名、拿快遞、住酒店，身份證信息還不是一下子就暴露了，誰知道他們有沒有泄露”。

據了解，目前許多網站都要求上傳“手持身份證”的照片以證明是本人，例如在許多P2P網貸平臺上，在進行實名驗證時都需要上傳清晰的手持身份證照片；在學信網注冊、網站ICP備案、網上辦理進京證、微博注冊、網絡直播注冊等環節也需要提供本人的手持身份證照片；在淘寶網開店也需要店主上傳手持身份證照片。還有網友表示，去銀行辦理業務有時也被要求現場拍攝手持身份證照片。

關注——這些手持身份證照片能干嘛

據央視報道，合肥一市民胡女士就在網上看到了自己手持身份證的照片，且身份證信息很清晰。她回憶道，自己曾在網上注冊一款借貸軟件時，按照平臺方要求拍攝“手持身份證照片”，并上傳到平臺。當時認為平臺肯定會保護自己的隱私，但現在卻被泄露，她擔心自己的身份證信息泄露會被不法分子利用，便向平臺求助。可平臺客服答復“平臺方不可能泄露客戶的隱私信息，可能是客戶在上傳照片的過程中，發生的隱私泄露，也有可能是黑客侵入了胡女士的電腦、手機，獲取了存儲在里面的照片。”

胡女士的擔心并非空穴來風，獵豹安全專家李鐵軍表示，“手持身份證照片泄露，就可能有人冒用身份去干不法的事情。比如偽造身份證，比如在某些支付平臺注冊賬號冒名貸款，甚至洗錢?！?/p>

據了解，在這些照片的來源中有一類比較特別，他們是在貼吧或者知道等頻道的“求助帖”。在這些帖子中，題主會以積分或其他獎勵形式“求一張手持本人身份證照片（要求身份證和人物五官清晰可見）”。而在跟帖或回答中，就有網友提供該類照片。這些題主是誰，他們為何需要其他人的身份證照片呢？“最需要這類東西的，就是騙子。”李鐵軍表示。

看法——身份證照片泄露誰之過

那么在這些搜索引擎上出現的照片是搜索引擎之過嗎？一位工程師解釋稱，這種觀點并不正確。他稱，搜索引擎抓取網站信息是根據“網絡爬蟲排除標準”協議來抓取網絡上公開內容的，網站通過該協議告訴搜索引擎哪些頁面可以抓取，哪些不能。通常，可以被搜索引擎抓取到的都是未經加密的內容，而安全級別較高的網站，比如淘寶網的店主注冊信息，一般都是不會被泄露的?？梢哉f，如果是源網站未經加密直接被抓取內容，那主要責任是在源網站的。不過，有的信息會被搜索引擎留存，即使原網頁刪除，還是可以在搜索網站被找到。

但源網站泄露并非唯一的數據源，李鐵軍表示，除了某些網站因為保密措施不當之外，還有一些是用戶使用相冊不當而泄露的。例如有些用戶的網盤數據設置為“可共享”，那么就很容易被侵入；或是當手機感染了病毒，手機相冊里的照片也很容易被黑客調取。

提示——手持身份證照片不能隨便拍

李鐵軍表示，其實“手持身份證”拍照，本身就是一種有缺陷的實名認證方法，比如PS的身份證也能通過。而大部分網站只是簡單地驗證了身份證號是不是合法的，一些有比對照片，但如果是精心修改的還是可以騙過去。

他提示用戶，一定要提高自我保護意識，首先應該知道這樣的照片不能隨便拍，除非是某個網絡服務非用不可，那拍完就該刪除。尤其是一些P2P平臺或其他不能準確識別來源的網站，很可能存在保管不善被泄露或者被轉賣的可能。因此，如果有可能，盡量少使用該類網站服務，保護自己的隱私安全。

解決——公安部試點“網上身份證”

無論是現實生活中，還是網絡上實名認證，個人身份信息一直存在被不法分子盜用的風險。日前，公安部第一研究所在2016國家網絡安全宣傳周活動上發布消息說，他們研發的網絡可信身份認證服務平臺即將在多個地方投入試點。通過這個平臺，每個人都可以在網上生成一個終身唯一編號的“身份證網上副本”，通過“刷臉”等技術手段讀取。

也就是說，未來，我們要想證明“我就是我”，比如住賓館登記的時候，可能不再需要出示身份證，“刷個臉”就可以了；寄快遞的時候，可能掃個碼就行，不需要填報具體信息了。

今年5月，廈門成為全國首個居民身份證網上應用落地城市。全市建立起統一身份實名認證體系，已有近70萬用戶實現了統一實名認證，體系中增加“居民身份證網上副本”認證技術，居民需申請一次“居民身份證網上副本”，即可在將來做到全國范圍使用，既權威又方便。

“只要將身份證和終端機相連，后者自動采集身份證信息進行比對，再設置8位數的密碼，身份證網上副本就可以生成?！惫膊康谝谎芯克C件技術事業部主任郭小波介紹，身份證網上副本具有加密標識，不會存儲任何隱私信息，可放心使用。根據所需求的保密程度高低，網上副本還可以增加居民的人像、指紋信息，提高安全性。

郭小波表示，這種“數據加密”性質的“網上二代證”在保護了公民隱私信息的同時，也解決了公民個人信息在互聯網上被“盜用”“冒用”問題。

“居民身份證上網以后會不會造成居民身份證信息的泄露丟失呢？”郭小波表示，這是很多網民最關心的問題，我們保證不會在網上儲存、傳輸居民身份證的信息，只存在終端，不會存儲在云端，也會保證卡體的安全。