不用暴露隐私就可以证明身份 网络生活更加安全
上海或率先在社保卡上加载公民网络电子身份标识
晚报记者 程贤淑
当你第一次使用某个网络应用时,网站往往要求你注册,需要你填写一些诸如帐号名、真实姓名、出生年月等信息,有的还需要你填写身份证号码、邮箱,甚至手机号。如果你如实填写,个人隐私信息已经面临泄露风险!
对于那个网站来讲,不仅面临外部黑客盗取资料、而且还有内部人员倒卖用户信息。这是为什么你平时会接到那么多骚扰电话、垃圾短信的原因之一,特别令人担心的是诈骗电话,骗子能说出一系列你的个人信息,使你放松警惕很容易受骗。
一个与你真实身份相对应的电子标识,将解决你以上的困惑,但是,该电子标识码又不会泄露你的身份信息。这个名叫“网络电子身份标识”的新生事物,尽管在欧盟等发达国家早已普及,但在中国才刚刚启动。
昨天,记者获悉,上海或将在全国率先试点,在社保卡上加载电子身份标识信息。市人大代表、公安部第三研究所所长胡传平表示,目前市社保卡中心与公安部第三研究所已完成技术对接,在第二代社保卡中加载公民网络电子身份标识(以下简称eID),技术上已不是问题。
网络诈骗随处可见
目前,在很多知名的网站上注册账号,用户填写姓名和身份证号会由网站向公安身份证查询中心比对关联关系。但是,由于没有现场面对面审核身份的环节,别有用心者往往使用别人的姓名和身份证号注册账号。诸位可以到网上搜索出一堆身份信息,这样一个邮箱、一个微博帐户、一个QQ号等可以使用别人的身份信息轻易产生。
网络世界因此成了名副其实的虚拟世界。在QQ上,跟你热火聊天,号称自己是上海的网友,很可能来自北国某地,今年50多,说自己20多;近年来,网上反串性别、诈骗网友钱财,乃至诱骗女孩约会逼迫卖淫等案件屡出不穷。
在各大购物网上,一些诈骗网页巧妙地挂在一些店铺里,不仅店铺主人不知,网站监管也无法一一迅速获悉并将之删除。“买”了东西,将款项打入骗子账户的事情也是时有耳闻。以至于淘宝等网站不得不一再提示客户,交易时请一定要用阿里旺旺交谈,付款要当心。
事实上,在要求用身份证开店或交易网站,也无法保证店主或用户一定是用自己的真实身份证注册。因为在网络认证环节,最多也只需要他们拿着一张身份证拍一张照而已,完全可以通过PS冒用他人身份。
“不少案件,对受害者伤害很大,但由于虚拟无极限,打击这些犯罪分子往往面临很大难度。绝大部分的小案件也就因此不了了之。”胡传平说,无法证实真实身份的网络世界,成了犯罪分子觊觎的肥沃土壤。
据CNNIC的报告,截止2013年6月底我国网民规模已达5.91亿。然而,网络上大量的黑客、木马、钓鱼网站导致网民帐号被盗、信息资料被窃等频繁发生,网络上充斥着虚假信息、商业欺诈、低俗黄色内容更对社会产生了巨大的负面影响,网络安全与诚信问题不仅是网民最担心的问题,也严重制约了电子商务、网上支付等交易类应用的发展。
网络电子身份标识eID
“eID是国际上对网络电子身份的叫法,是实体社会和网络虚拟社会公民身份合一的身份证件。美国、欧盟成员国、俄罗斯等都已从战略计划、标准、法律法规等方面大力推进网络空间身份管理工作,其中绝大多数以eID作为核心的技术基础设施。”胡传平说,欧盟27个国家中有16个国家已经发行了eID并实现了在成员国之间eID的互认,其中,德国、意大利、西班牙、比利时、爱沙尼亚和奥地利等国家已经普及。
在中国,eID以公民的身份信息依据《网络电子身份格式规范》的国家标准转换生成,是每个现实生活中的公民唯一对应的电子身份证号码,但不会显示个人姓名、地址、年龄等。
“公安签发的电子身份证将使网络犯罪行为无所遁形,一一可以追溯。”胡传平说,只要该号码不被遗忘或者丢失,号码就会跟着公民一生。而号码的启用,还得配上数字证书(读卡器+密码)身份才会被确认。
这意味着如果你使用eID注册帐户不用担心身份信息被泄露,别人也不能冒充你注册帐户。而且,如果你遗忘帐户名、密码或者帐号被盗,可以用自己的eID迅速找回。
人们仍然可以在网上过一把虚拟瘾,“只有第三方在后台,确认在现实生活中真有此人。其他任何信息,对方都暂时不会获悉”
胡传平表示,eID还可以让未成年人远离网络色情和暴力、沉湎于网络游戏等。“国外事先审查网站内容,根据内容分级设定年龄限制、并要求以eID登录访问,凡是未成年人登录访问将遭拒绝。我们也可以用此方法防止少年儿童沉湎于网络游戏。”
代表建议率先加载
“上海有望率先在社保卡上加载eID。”胡传平说,上海社保卡自2000年发行以来,历时已超过10年,其升级换代已列入《上海市推进智慧城市建设2011-2013行动计划》,第二代社保卡换发建设启动在即。
胡传平认为,上海的第一代社保卡已经在社会保障、医疗服务等领域起到了重要作用,而加载eID的第二代社保卡更将成为对民生服务的电子政务和智慧城市建设中的重要基础设施。
“2012年12月28日全国人大审议通过的《全国人民代表大会常务委员会关于加强网络信息保护的决定》,为加强网络信息保护提供了上位法依据。由公安机关颁发的公民网络电子身份标识eID,对保护个人隐私、建立诚信网络和治理网络空间具有重要意义。”
“加载公民网络电子身份标识eID只需在芯片中加入相关电子信息文件即可,不额外增加芯片成本和制卡成本。也不会增加政府和市民负担。”胡传平认为,作为国家改革开放的龙头,上海理应率先在第二代社保卡中加载eID后,引领我国公民隐私保护应用和信息网络安全的发展,促进上海作为全国经济和金融中心应该具备的网络诚信体系的形成,使本市网上公共服务和民生服务更加活跃,更多的创新应用将由此应运而生。
上海将成全国试点
市信息委对胡传平的建议反映热情,在答复解决采纳的同时,又专门询问是否还有其他的建议。该委在答复中表示,在第二代社保卡中加载公民网络电子身份标识,是上海社保卡在换卡工作中重点研究的工作之一。“从发展趋势来看,建立网络电子身份管理基础体系是信息网络安全的一项重要基础性工作,其核心是以密码技术为基础的身份认证系统,其实现方式可以通过身份证、社保卡、居住证、银行卡、手机芯片等多种载体来实现。”
根据市经信委前期关于第二代社保卡应用需求的调研来看,除市卫计委的居民电子健康档案应用外,本市其他政府部门开展基于社保卡的eID应用需求还有待进一步明确。但随着政府公众服务信息化领域的拓展和应用程度的提高,个人网上身份认证、电子签名、责任认定等功能的应用需求将逐步体现。目前,上海第二代社保卡的实施方案还在研究论证过程中,市经信委表示,将积极建议项目建设单位在项目建设方案中将纳入eID内容。
已规划为新功能
市公安局则明确表示,2011年以来,公安部及国家科技部、发改委等有关部委已经立项支持eID的有关科研项目、产业化项目及基础设施建设,公安部的文件批复支持eID加载与社保卡的试点工作。现在,市社保卡中心与公安部第三研究所已完成技术对接,为第二代社保卡中加载eID奠定了技术基础。
目前,第二代社保卡项目推进责任单位是市人口办、市政府办公厅和市人保局,其中市人口办是主牵头单位。市公安局人口管理部门积极会同市政府办公厅、市人保局等部门就eID与第二代社保卡项目相关的政策与技术等问题开展调研,已完成项目总体框架和《项目建议书》初稿的编制工作。在项目规划时,已经将eID功能作为第二代社保卡的新增功能。
年底工行将在全国发放2000万张加载eID的芯片借记卡
据介绍,公安部第三研究所是公安部四个直属研究所之一,主要负责信息网络安全技术的研发、产业及工程建设工作。2009年底,公安部第三研究所面向保护公民信息网络安全及个人隐私的迫切需求,根据公安部的指示,开展网络身份管理试点,建设起“公安部公民网络身份识别系统”,并且通过了国家密码管理局的系统安全性审查及权威技术鉴定。所有eID均由“公安部公民网络身份识别系统”签发,确保eID的真实性、有效性,并且与公民身份唯一对应。
去年9月,科技部协同公安部等部委,启动了在北京邮电大学的eID试点。面向北邮全校师生发放了3万张eID,基本覆盖北京邮电大学全校教职员工,实现了eID制发的全业务流程试点。
去年10月,公安部第三研究所与中国工商银行达成战略合作协议,在工商银行全国发行的金融IC借记卡中加载eID。现双方数据中心已建立起专线对接,形成了每天30万张以上eID制发产能。截至今年5月,eID工行卡发放总量超过200万张。预计到今年底,eID工行卡发放总量将超过2000万张。
北邮校园信息系统eID的应用
在北京邮电大学校园,eID已有广泛应用,包括校园论坛、邮件系统、校园信息门户网站、网上报销系统、校园网认证网关等。通过eID可以方便快捷地完成注册、登录、密码重置、身份认证、账号绑定、密码找回等,同时不用在系统留存任何个人身份信息。
新浪微博实名认证
新浪微博是国内最大的微博应用,注册用户已超过5亿。目前已使用北邮的eID和eID工行芯片卡实现身份认证。eID使其认证更加可信,并能够有效防止仿冒他人身份、或盗取他人帐号发布不负责任信息等恶意行为。
在电子商务和金融支付领域,目前支付通第三方支付已采用了eID进行身份验证和帐号保护,只需要插入eID工行卡、输入保护PIN码,就可以实现安全快捷的身份验证和金融交易支付。有了eID,即便发生网络账号被盗情况,只要eID还在用户手上,就可以立即找回帐号并重置密码,账号没有了被盗用和买卖的空间。
扫一扫实现安全登录
eID也适用于移动互联网环境,人们也可以通过手机实现安全快捷的eID登录。只要利用手机上的eID App扫描互联网应用登录请求的二维码,通过网络与eID服务平台的自动交互完成验证,即可成功登录该互联网应用。无须再输入账户名、密码,既方便快捷。
网络治理不缺法规而缺乏基础设施
十年来,我国中央及地方政府对网络的治理一直在积极的探索中,早在2003年,网吧管理部门就要求客户必须以身份证登记等;2004年中国互联网协会发布《互联网电子邮件服务标准》提出邮件帐号实名制登记;特别是2009年5月,杭州市人大颁布的《杭州市计算机信息网络安全保护管理条例》是中国第一部“网络实名制”地方性法规,要求发帖、写博、网游要提供有效身份证明;2010年7月至9月,国家工商总局、文化部、工信部及财政部相继密集出台“网店实名”、“网游实名”、“手机实名”及“彩票实名”等行业法规。
然而,这些规章、条例由于没有基础设施,很难得到真正有效的执行,其根本原因在于没有普适性的网络电子身份证件。用传统的“姓名+身份证号”关联、手机捆绑等方式认证身份、注册帐户,不仅面临个人信息泄露的风险,而且也不能保证网络那一段就是本人。