在日前召开的中国网络空间安全(上海)论坛上,公安部某研究所网络身份技术事业部主任严则明透露,旨在保护个人身份信息安全的网络身份证eID将通过银行卡、社保卡被推广。
身份证被滥用是信息泄露的重要源头
严则明指出,目前国内有七亿多网民、四百多万个在测网站,APP应用就有九百多万个,新技术层出不穷,包括云计算、物联网、大数据、人工智能等。当全社会在享受“互联网+”便利的同时,也要关注盗取个人信息的互联网违法犯罪行为。
从公安视角看网络公共安全的现状,持续不断的个人信息泄露值得关注。严则明表示,在互联网企业大规模搜集公民身份信息的同时,不法分子也在窃取买卖公民信息。特别值得关注的是,犯罪分子利用公民隐私信息通过电信和网络进行精准诈骗。“我们十年前还只是接到普通骚扰电话,现在对方知道你的姓名身份、网络活动,从信息诈骗开始发展到场景化的诈骗。”严则明说。
在严则明看来,很严重的问题是在信用体系里身份证信息的滥用,即线下“他证”滥用于互联网线上“自证”。“他证”即身份证等关键信息,在网络“自证”场景下,个人在互联网上被要求提供包括身份证在内的身份相关信息来远程识别身份,不断地上传个人信息,使得个人的隐私可能被泄露出去,严则明指出,这是个人信息泄露的重要源头。另外,以打车软件为例,如果不能解决身份认证问题,恶性事件发生的概率就会增加。调研显示,目前中国的互联网用户中只有30%习惯在线支付,其中原因正是很多人对于网络现状的不信任。
eID芯片将通过银行卡社保卡推广
严则明透露,出于保护个人身份信息安全,公安部相关研究所建设的eID系统此前通过了国家密码管理局的系统安全性审查及技术鉴定,并被公安部和国家密码管理局正式命名为“公安部公民网络身份识别系统”。所有eID的签发均由该系统提交全国人口库进行身份审核,确保eID的真实性、有效性,并且每个公民只能有1个与其真实身份唯一对应的eID。
据介绍,eID是一个芯片,可以搭载在任何一个银行卡、社保卡等卡片里,也可以制成手环等便携形态。eID会提供一个对应的“公钥”和“私钥”,“私钥”发放给用户,公钥将由公安部相关研究所统一管理。当用户把搭载了eID的银行卡或社保卡放在读卡器或智能手机背面读取时,不需要在网上提交自己的姓名、住址、电话、身份证号码等个人信息,就能方便地进行网上交易