保护好自己的“源代码”

温婧

在如今这个高度信息化的社会，身份证信息就好比是每个人的“源代码”：不但储存最重要的个人信息，还是人们社会生活的基本凭证，没有它寸步难行。因此，我们每个人在日常使用身份证及其复印件时都应注意保护和回收，身份证丢失或被冒用时及时挂失或报案，保护好我们的“源代码”。

现象——多个搜索平台出现手持身份证照片

日前，有网友发文称，自己在多个大型搜索网站输入“手持身份证”，并选择“图片”类型，搜索结果均出现大量真人手持身份证照片，并且这些照片可以轻易被下载、保存。随即引发网友热议，“这么重要的信息就这样暴露了，太危险”。

据悉，“手持身份证”照片的形式多为露脸的真人在后，手持身份证在前，身份证正面朝前，以证实身份证为本人。这些照片中，仅有一小部分为网站的示例照，身份证上的关键信息被模糊处理，真人眼睛部分被打马赛克，并在照片中间写上了大大的“范例”二字。除此之外，大量照片中的证件清晰、无水印，他们的姓名、生日、身份证号码及相片都可以直接被看到。

追访——手持身份证照片来源五花八门

那么，这些照片都是从何而来呢？根据搜索结果中的“图片来源”链接，调查发现，手持身份证照片的来源五花八门，包括大众点评网、厦门两岸商品交易中心、某县移动互联网农副产品电子商务招商网站、学信网注册页面、示范如何注册成为淘宝店主的博客网页、百度贴吧、网贷城及一些新闻报道等。不过从搜索结果中看，目前尚未发现有网站大规模公开泄露照片。

有网友表示，“现在很多机构或APP注册都需要手持身份证照片，很难避免泄露”；有网友表示同意称，“不是我们要上传，而是一些网店之类的要开通必须这样弄，要不不让开，我们也是被逼的”；还有的说：“考试报名、拿快递、住酒店，身份证信息还不是一下子就暴露了，谁知道他们有没有泄露”。

据了解，目前许多网站都要求上传“手持身份证”的照片以证明是本人，例如在许多P2P网贷平台上，在进行实名验证时都需要上传清晰的手持身份证照片；在学信网注册、网站ICP备案、网上办理进京证、微博注册、网络直播注册等环节也需要提供本人的手持身份证照片；在淘宝网开店也需要店主上传手持身份证照片。还有网友表示，去银行办理业务有时也被要求现场拍摄手持身份证照片。

关注——这些手持身份证照片能干嘛

据央视报道，合肥一市民胡女士就在网上看到了自己手持身份证的照片，且身份证信息很清晰。她回忆道，自己曾在网上注册一款借贷软件时，按照平台方要求拍摄“手持身份证照片”，并上传到平台。当时认为平台肯定会保护自己的隐私，但现在却被泄露，她担心自己的身份证信息泄露会被不法分子利用，便向平台求助。可平台客服答复“平台方不可能泄露客户的隐私信息，可能是客户在上传照片的过程中，发生的隐私泄露，也有可能是黑客侵入了胡女士的电脑、手机，获取了存储在里面的照片。”

胡女士的担心并非空穴来风，猎豹安全专家李铁军表示，“手持身份证照片泄露，就可能有人冒用身份去干不法的事情。比如伪造身份证，比如在某些支付平台注册账号冒名贷款，甚至洗钱。”

据了解，在这些照片的来源中有一类比较特别，他们是在贴吧或者知道等频道的“求助帖”。在这些帖子中，题主会以积分或其他奖励形式“求一张手持本人身份证照片（要求身份证和人物五官清晰可见）”。而在跟帖或回答中，就有网友提供该类照片。这些题主是谁，他们为何需要其他人的身份证照片呢？“最需要这类东西的，就是骗子。”李铁军表示。

看法——身份证照片泄露谁之过

那么在这些搜索引擎上出现的照片是搜索引擎之过吗？一位工程师解释称，这种观点并不正确。他称，搜索引擎抓取网站信息是根据“网络爬虫排除标准”协议来抓取网络上公开内容的，网站通过该协议告诉搜索引擎哪些页面可以抓取，哪些不能。通常，可以被搜索引擎抓取到的都是未经加密的内容，而安全级别较高的网站，比如淘宝网的店主注册信息，一般都是不会被泄露的。可以说，如果是源网站未经加密直接被抓取内容，那主要责任是在源网站的。不过，有的信息会被搜索引擎留存，即使原网页删除，还是可以在搜索网站被找到。

但源网站泄露并非唯一的数据源，李铁军表示，除了某些网站因为保密措施不当之外，还有一些是用户使用相册不当而泄露的。例如有些用户的网盘数据设置为“可共享”，那么就很容易被侵入；或是当手机感染了病毒，手机相册里的照片也很容易被黑客调取。

提示——手持身份证照片不能随便拍

李铁军表示，其实“手持身份证”拍照，本身就是一种有缺陷的实名认证方法，比如PS的身份证也能通过。而大部分网站只是简单地验证了身份证号是不是合法的，一些有比对照片，但如果是精心修改的还是可以骗过去。

他提示用户，一定要提高自我保护意识，首先应该知道这样的照片不能随便拍，除非是某个网络服务非用不可，那拍完就该删除。尤其是一些P2P平台或其他不能准确识别来源的网站，很可能存在保管不善被泄露或者被转卖的可能。因此，如果有可能，尽量少使用该类网站服务，保护自己的隐私安全。

解决——公安部试点“网上身份证”

无论是现实生活中，还是网络上实名认证，个人身份信息一直存在被不法分子盗用的风险。日前，公安部第一研究所在2016国家网络安全宣传周活动上发布消息说，他们研发的网络可信身份认证服务平台即将在多个地方投入试点。通过这个平台，每个人都可以在网上生成一个终身唯一编号的“身份证网上副本”，通过“刷脸”等技术手段读取。

也就是说，未来，我们要想证明“我就是我”，比如住宾馆登记的时候，可能不再需要出示身份证，“刷个脸”就可以了；寄快递的时候，可能扫个码就行，不需要填报具体信息了。

今年5月，厦门成为全国首个居民身份证网上应用落地城市。全市建立起统一身份实名认证体系，已有近70万用户实现了统一实名认证，体系中增加“居民身份证网上副本”认证技术，居民需申请一次“居民身份证网上副本”，即可在将来做到全国范围使用，既权威又方便。

“只要将身份证和终端机相连，后者自动采集身份证信息进行比对，再设置8位数的密码，身份证网上副本就可以生成。”公安部第一研究所证件技术事业部主任郭小波介绍，身份证网上副本具有加密标识，不会存储任何隐私信息，可放心使用。根据所需求的保密程度高低，网上副本还可以增加居民的人像、指纹信息，提高安全性。

郭小波表示，这种“数据加密”性质的“网上二代证”在保护了公民隐私信息的同时，也解决了公民个人信息在互联网上被“盗用”“冒用”问题。

“居民身份证上网以后会不会造成居民身份证信息的泄露丢失呢？”郭小波表示，这是很多网民最关心的问题，我们保证不会在网上储存、传输居民身份证的信息，只存在终端，不会存储在云端，也会保证卡体的安全。