注册

广州第一张电子身份证签发 信息安全引担忧


来源:南方都市报

移动支付已经完全改变了中国都市人的支付甚至生活方式,从去纸化到电子化,人类在不断追求更便捷、更简易的方式,这是毋庸置疑的。然而,这一切(尤其涉及公民信息时)的底线就是保证安全。

电子身份证安全底线不容有失

“一部手机走天下”的梦想,似乎正在离每个人越来越近。12月25日,广州第一张“微信身份证网上应用凭证”签发,这张俗称“电子身份证”的凭证,能为线上、线下政务服务以及旅馆业登记、物流寄递等实名制应用场景,提供国家法定证件及身份认证服务。这项应用服务首先在广东试点试行,预计明年1月推向全国。

移动支付已经完全改变了中国都市人的支付甚至生活方式,从去纸化到电子化,人类在不断追求更便捷、更简易的方式,这是毋庸置疑的。然而,这一切(尤其涉及公民信息时)的底线就是保证安全。

便利生活这枚硬币的另一面,是个人信息泄露现象愈演愈烈。从支付宝晒账单,到美团好友动态,再到360水滴直播上演“楚门的世界”,大家享受着便利,却对个人信息安全越来越焦虑,也越来越无奈。因为,作为用户似乎别无选择———微博要绑定手机号才能使用全部功能,新版本的微信不同意隐私条款就整个应用都不能继续使用。只要参与到“正常”的都市生活,就几乎必须将自己的信息拱手交给互联网企业。

现在的世界已经将个人信息和个人轨迹完全连接了,上个社交媒体平台、玩个游戏,都要上传身份证。有人说,很多应用都需要用身份证验证,即使不在这里泄露个人信息在别处也会泄露。然而,要知道的是,“利用身份证验证”和“成为身份证本身”完全不是一个层面的事情,对待它们的态度自然也全然不同。使用身份证属于绝对隐私,它代表一个公民在社会中的身份验证,如果这部分信息被窃取盗用,可以转移财产,甚至可能导致“我不是我”。如果缺乏足够的安全保障,电子化批量窃取显然比物理化单个窃取要容易,电子身份证信息被盗也比实体身份证被盗的可能后果要严重得多。

从日常使用的角度来讲,亦仍有一些问题需要解决。譬如,“一部手机走天下”的极端问题就是,丢了这部手机就什么都丢了。此前,有人在手机丢失或手机ID被锁的情况下,试图冻结银行账户和第三方支付平台账户,结果无论是挂失还是改密码或是其他验证方式,都需要经过手机验证码,结果陷入死循环,最后底线就是用身份证解决。然而,如果当身份证都绑在了这部手机上又将如何是好?现在,丢钱包的人越来越少,丢手机的却越来越多,丢信息的就更多了,信息窃取甚至不需要通过物理途径,不丢手机也能丢信息。

韩国推出互联网实名制后,现代资本服务公司和农协银行网络于2011年遭黑客袭击,导致用户信息泄露,在线交易系统曾一度瘫痪,加上信息泄露严重、信息诈骗增多,引发民怨,最终宣布检讨该政策并在次年逐步取消。韩国此举还只是个人信息电子化的初阶版,都足以说明即使要试,也必须拿出已达优秀标准可以保障公民信息安全的“公测版”来上线,而不是粗糙简易的“内测版”,否则只会弄巧反拙。至于电子化身份证这样的最高阶版本,更是要慎之又慎。

电子身份证的安全保障必须是最高层级的,例如,人脸识别技术到了什么程度?有些什么防止盗用的措施?将公民的电子身份证寄托于一家商业公司的社交媒体平台,是出于何种考量?又将如何保证信息完全独立?如果无法保持信息独立而需向公司开放传输公民身份信息,那是应该通过立法和人大审议通过的大事。身份证作为公民信息安全的底牌容不得一丝儿戏,以上这些内容都需要详细地向公众解释并征求意见,而不是公安部门的一句“验证过程不在互联网空间传输或存储公民隐私信息”“数据加密无法破解”就能释疑的,具体到以什么技术保证验证过程的私密性、如何加密以至无法破解,都需要作出详细说明。

便利是公共服务提升附加值的发展方向,而安全是永远不容有失的底线。如果未来还没有来,也不必一蹴而就。身份证代表的是公民身份认证的绝对隐私,是个人身份安全的最后屏障,经不起任何试错。距离明年1月仅有数日,如果这项服务要向全国推广,在此之前,请务必做好一切安全保障,并对公众关切作出回应。

[责任编辑:戴陈颖]

  • 好文
  • 钦佩
  • 喜欢
  • 泪奔
  • 可爱
  • 思考

热点推荐

凤凰网广东 影响广东的力量
凤凰新闻 天天有料
分享到: