電子身份驗證有漏洞？誰來證明“你就是你”

5月16日，有報道顯示中國銀聯通過大數據統計分析，得出個人網絡財產安全的“蟻潰之堤”——個人信息泄露是90%電信詐騙案件成因。

這意味著，在網絡世界中，別人可以通過證明“他是我”，借由“我”的身份“招搖撞騙”，擄走“我”的財產。在安全專家的語系里，這樣的產業鏈條被稱為黑產。

當下使用的網絡身份驗證難有“防騙”功效，中國工程院院士沈昌祥將問題歸納為3類：方法不安全、難保真實性；欠公平公正、難防篡改；缺乏法律效力、難以執法。沈昌祥解釋：“例如大量匯集在微信、支付寶上的個人信息，雖然是實名認證，但隸屬于第三方企業，難以保障它們的不可更改性、不可復制性?！?/p>

網絡可信身份認證該出手了。“《中華人民共和國居民身份證法》確定居民身份證是公民身份管理的可信依據，網絡身份驗證也需要可信度、權威級相當的可信平臺?！鄙虿樵谌涨罢匍_的C3安全峰會上表示，網絡身份可信驗證工作刻不容緩。

——“人民網”2018年5月22日

我觀我辨

移動互聯網的快速發展，讓我們的生活方便了很多，但同時也出現了一些新的問題，比如：一些互聯網公司開發的APP，注冊時需要身份證、姓名、電話等信息，我們的個人信息因此被透露、被捆綁。但同時我們也能看到，目前，已經有“授權認證”等模式，讓用戶無需再次注冊新應用的賬號，這也是對我們信息的一種保護。對于技術發展所帶來的問題，我們應當客觀地看待。