公安部專家:保護信息安全 網(wǎng)絡身份證eID將推廣
發(fā)布時間:2016-08-01 在日前召開的中國網(wǎng)絡空間安全(上海)論壇上,公安部某研究所網(wǎng)絡身份技術(shù)事業(yè)部主任嚴則明透露,旨在保護個人身份信息安全的網(wǎng)絡身份證eID將通過銀行卡、社??ū煌茝V。
身份證被濫用是信息泄露的重要源頭
嚴則明指出,目前國內(nèi)有七億多網(wǎng)民、四百多萬個在測網(wǎng)站,APP應用就有九百多萬個,新技術(shù)層出不窮,包括云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等。當全社會在享受“互聯(lián)網(wǎng)+”便利的同時,也要關(guān)注盜取個人信息的互聯(lián)網(wǎng)違法犯罪行為。
從公安視角看網(wǎng)絡公共安全的現(xiàn)狀,持續(xù)不斷的個人信息泄露值得關(guān)注。嚴則明表示,在互聯(lián)網(wǎng)企業(yè)大規(guī)模搜集公民身份信息的同時,不法分子也在竊取買賣公民信息。特別值得關(guān)注的是,犯罪分子利用公民隱私信息通過電信和網(wǎng)絡進行精準詐騙?!拔覀兪昵斑€只是接到普通騷擾電話,現(xiàn)在對方知道你的姓名身份、網(wǎng)絡活動,從信息詐騙開始發(fā)展到場景化的詐騙?!眹绖t明說。
在嚴則明看來,很嚴重的問題是在信用體系里身份證信息的濫用,即線下“他證”濫用于互聯(lián)網(wǎng)線上“自證”?!八C”即身份證等關(guān)鍵信息,在網(wǎng)絡“自證”場景下,個人在互聯(lián)網(wǎng)上被要求提供包括身份證在內(nèi)的身份相關(guān)信息來遠程識別身份,不斷地上傳個人信息,使得個人的隱私可能被泄露出去,嚴則明指出,這是個人信息泄露的重要源頭。另外,以打車軟件為例,如果不能解決身份認證問題,惡性事件發(fā)生的概率就會增加。調(diào)研顯示,目前中國的互聯(lián)網(wǎng)用戶中只有30%習慣在線支付,其中原因正是很多人對于網(wǎng)絡現(xiàn)狀的不信任。
eID芯片將通過銀行卡社??ㄍ茝V
嚴則明透露,出于保護個人身份信息安全,公安部相關(guān)研究所建設的eID系統(tǒng)此前通過了國家密碼管理局的系統(tǒng)安全性審查及技術(shù)鑒定,并被公安部和國家密碼管理局正式命名為“公安部公民網(wǎng)絡身份識別系統(tǒng)”。所有eID的簽發(fā)均由該系統(tǒng)提交全國人口庫進行身份審核,確保eID的真實性、有效性,并且每個公民只能有1個與其真實身份唯一對應的eID。
據(jù)介紹,eID是一個芯片,可以搭載在任何一個銀行卡、社保卡等卡片里,也可以制成手環(huán)等便攜形態(tài)。eID會提供一個對應的“公鑰”和“私鑰”,“私鑰”發(fā)放給用戶,公鑰將由公安部相關(guān)研究所統(tǒng)一管理。當用戶把搭載了eID的銀行卡或社??ǚ旁谧x卡器或智能手機背面讀取時,不需要在網(wǎng)上提交自己的姓名、住址、電話、身份證號碼等個人信息,就能方便地進行網(wǎng)上交易。