北京青年報記者調(diào)查發(fā)現(xiàn),搜索平臺上手持身份證照片的來源五花八門,包括大眾點評網(wǎng)、廈門兩岸商品交易中心、某縣移動互聯(lián)網(wǎng)農(nóng)副產(chǎn)品電子商務(wù)招商網(wǎng)站、學(xué)信網(wǎng)注冊頁面、示范如何注冊成為淘寶店主的博客網(wǎng)頁、百度貼吧、網(wǎng)貸城等。
山東女孩徐玉玉被電信詐騙致死事件引發(fā)全社會關(guān)注,“個人信息是如何泄露的”成為關(guān)注中的焦點。日前,有網(wǎng)友在百度中搜索關(guān)鍵詞“手持身份證”,發(fā)現(xiàn)結(jié)果中竟然出現(xiàn)了自己的照片。這名網(wǎng)友的事件并非孤例,北青報記者在百度、谷歌、搜狗等多個搜索網(wǎng)站中搜索關(guān)鍵詞“手持身份證”,在搜索結(jié)果中發(fā)現(xiàn)了上百人的“手持身份證”照片。專家稱,這是一種有缺陷的實名認(rèn)證方法,網(wǎng)友應(yīng)當(dāng)盡量少提供該類照片,也不要在手機中留存這類照片,以免被不法分子利用。
現(xiàn)象
多個搜索平臺出現(xiàn)手持身份證照片
北青報記者在百度、谷歌、搜狗等多個搜索網(wǎng)站輸入“手持身份證”,并選擇“圖片”類型,搜索結(jié)果均出現(xiàn)大量真人手持身份證照片,據(jù)統(tǒng)計至少有上百人;而這些照片可以輕易被下載、保存。
“手持身份證”照片的形式多為露臉的真人在后,手持身份證在前,身份證正面朝前,以證實身份證為本人。北青報記者點開照片發(fā)現(xiàn),在這些照片中,多數(shù)結(jié)果是清晰、無水印的證件,他們的姓名、生日、身份證號碼及相片都可以直接被看到;還有一小部分為網(wǎng)站的示例照,身份證上的關(guān)鍵信息被馬賽克模糊處理,有的真人眼睛部分被打馬賽克,還有的在照片中間寫上了大大的“范例”二字。
追訪
手持身份證照片來源五花八門
那么這些照片都是從何而來呢?根據(jù)搜索結(jié)果中的“圖片來源”鏈接,北青報記者發(fā)現(xiàn),手持身份證照片的來源五花八門,包括大眾點評網(wǎng)、廈門兩岸商品交易中心、某縣移動互聯(lián)網(wǎng)農(nóng)副產(chǎn)品電子商務(wù)招商網(wǎng)站、學(xué)信網(wǎng)注冊頁面、示范如何注冊成為淘寶店主的博客網(wǎng)頁、百度貼吧、網(wǎng)貸城及一些新聞報道等。照片來源五花八門,不過從搜索結(jié)果中看,目前尚未發(fā)現(xiàn)有網(wǎng)站大規(guī)模公開泄露照片。
有網(wǎng)友表示“現(xiàn)在很多機構(gòu)或APP注冊都需要手持身份證照片,很難避免泄露”;有網(wǎng)友表示同意稱,“不是我們要上傳,而是一些網(wǎng)店之類的要開通必須這樣弄,要不不讓開,我們也是被逼的”;還有的說“考試報名、拿快遞、住酒店,身份證信息還不是一下子就暴露了,誰知道他們有沒有泄露”。
據(jù)了解,目前許多網(wǎng)站都要求上傳“手持身份證”的照片以證明是本人,例如在許多P2P網(wǎng)貸平臺上,在進(jìn)行實名驗證時都需要上傳清晰的手持身份證照片;在學(xué)信網(wǎng)注冊、網(wǎng)站ICP備案、網(wǎng)上辦理進(jìn)京證、微博注冊、網(wǎng)絡(luò)直播注冊等環(huán)節(jié)也需要提供本人的手持身份證照片;在淘寶網(wǎng)開店也需要店主上傳手持身份證照片。還有網(wǎng)友表示,去銀行辦理業(yè)務(wù)有時也被要求現(xiàn)場拍攝手持身份證照片。
關(guān)注
這些手持身份證照片能干嗎?
據(jù)央視報道,合肥一市民胡女士就在網(wǎng)上看到了自己手持身份證的照片,且身份證信息很清晰。她回憶道,自己曾在網(wǎng)上注冊一款借貸軟件時,按照平臺方要求拍攝“手持身份證照片”,并上傳到平臺。當(dāng)時認(rèn)為平臺肯定會保護(hù)自己的隱私,但現(xiàn)在卻被泄露,她擔(dān)心自己的身份證信息泄露會被不法分子利用,便向平臺求助。可平臺客服答復(fù)“平臺方不可能泄露客戶的隱私信息,可能是客戶在上傳照片的過程中,發(fā)生的隱私泄露,也有可能是黑客侵入了胡女士的電腦、手機,獲取了存儲在里面的照片。”
胡女士的擔(dān)心并非空穴來風(fēng),獵豹安全專家李鐵軍向北青報記者表示,“手持身份證照片泄露,就可能有人冒用身份去干不法的事情。比如偽造身份證,比如在某些支付平臺注冊賬號冒名貸款、甚至洗錢。”
北青報記者發(fā)現(xiàn),在這些照片的來源中有一類比較特別,他們是在貼吧或者知道等頻道的“求助帖”。在這些帖子中,題主會以積分或其他獎勵形式“求一張手持本人身份證照片(要求身份證和人物五官清晰可見)”。而在跟帖或回答中,就有網(wǎng)友提供該類照片。這些題主是誰,他們?yōu)楹涡枰渌说纳矸葑C照片呢?“最需要這類東西的,就是騙子,”李鐵軍表示。
看法
身份證照片泄露誰之過?
那么在這些搜索引擎上出現(xiàn)的照片是搜索引擎之過嗎?一位工程師向北青報記者解釋稱,這種觀點并不正確。他稱,搜索引擎抓取網(wǎng)站信息是根據(jù)“網(wǎng)絡(luò)爬蟲排除標(biāo)準(zhǔn)”協(xié)議來抓取網(wǎng)絡(luò)上公開內(nèi)容的,網(wǎng)站通過該協(xié)議告訴搜索引擎哪些頁面可以抓取,哪些不能。通常,可以被搜索引擎抓取到的都是未經(jīng)加密的內(nèi)容,而安全級別較高的網(wǎng)站,比如淘寶網(wǎng)的店主注冊信息,一般都是不會被泄露的。可以說,如果是源網(wǎng)站未經(jīng)加密直接被抓取內(nèi)容,那主要責(zé)任是在源網(wǎng)站的。不過,有的信息會被搜索引擎留存,即使原網(wǎng)頁刪除,還是可以在搜索網(wǎng)站被找到。
但源網(wǎng)站泄露并非唯一的數(shù)據(jù)源,獵豹移動安全專家李鐵軍表示,除了某些網(wǎng)站因為保密措施不當(dāng)之外,還有一些是用戶使用相冊不當(dāng)而泄露的。例如有些用戶的網(wǎng)盤數(shù)據(jù)設(shè)置為“可共享”,那么就很容易被侵入;或是當(dāng)手機感染了病毒,手機相冊里的照片也很容易被黑客調(diào)取。
提示
手持身份證照片不能隨便拍
李鐵軍表示,其實“手持身份證”拍照,本身就是一種有缺陷的實名認(rèn)證方法,比如PS的身份證也能通過。而大部分網(wǎng)站只是簡單地驗證了身份證號是不是合法的,一些有比對照片,但如果是精心修改的還是可以騙過去。
他提示網(wǎng)絡(luò)用戶,首先應(yīng)該知道這樣的照片不能隨便拍,除非是某個網(wǎng)絡(luò)服務(wù)非用不可,那拍完就該刪除。尤其是一些P2P平臺或其他不能準(zhǔn)確識別來源的網(wǎng)站,很可能存在保管不善被泄露或者被轉(zhuǎn)賣的可能。因此,如果有可能,盡量少使用該類網(wǎng)站服務(wù),保護(hù)自己的隱私安全。
文/本報記者 溫婧
熱點關(guān)注
虛擬運營商縱容手持身份證照片開戶
近年來,由于監(jiān)管措施不到位,手機實名制登記落實不力,170、171已成為詐騙電話的熱門號段。在公安部發(fā)布A級通緝令后,引發(fā)廣泛關(guān)注的山東臨沂考生徐玉玉被騙猝死案的6名犯罪嫌疑人全部落網(wǎng),目前該案正在審理過程中。與以往不同的是,在這起典型的電信詐騙案中,涉案的手機號碼是經(jīng)過實名登記的。
大部分170、171號都已實名
虛擬運營商兩年試點期已滿,卻遲遲不能轉(zhuǎn)正。其中最主要的制約因素就是實名制執(zhí)行不到位引發(fā)的電信詐騙問題。就在徐玉玉案案發(fā)前一個月,工信部網(wǎng)絡(luò)安全管理局專門對虛擬運營商新入網(wǎng)電話用戶實名登記工作進(jìn)行了暗訪,并對虛擬運營商在網(wǎng)用戶實名登記信息合規(guī)率進(jìn)行了數(shù)據(jù)抽測。
在工信部網(wǎng)站8月5日公布的對虛擬運營商實名制落實情況抽查暗訪的結(jié)果中,遠(yuǎn)特通訊在網(wǎng)用戶實名登記信息合規(guī)率為95.95%,符合工信部曾經(jīng)提出的“確保在2016年12月31日前全部電話用戶實名率達(dá)到95%以上”的要求。在同批抽查的8家虛擬運營商中,只有一家企業(yè)的實名登記合格率不達(dá)標(biāo),但這家企業(yè)的用戶實名登記率也超過了90%。單從這個調(diào)查結(jié)果看,實名制貌似執(zhí)行得還不錯。然而,業(yè)內(nèi)人士向記者透露,大部分參與電信詐騙的170、171手機號都能找到實名信息,但這些所謂的“實名登記”號碼其實在出售前就已經(jīng)實名綁定了一個身份證,只是登記的這個信息不一定就是實際使用人,這在行內(nèi)俗稱“養(yǎng)卡”。
經(jīng)銷商用他人身份證批量綁卡
原虛擬運營商從業(yè)人員唐先生告訴記者,虛擬運營商自營的這部分業(yè)務(wù)做的應(yīng)該是比較合規(guī)的,但是在經(jīng)銷商這一塊,就可能會存在監(jiān)管不到位。唐先生說,每一個銷售網(wǎng)點都會有一些用戶的信息,這些信息會用來統(tǒng)一為用戶進(jìn)行開卡,然后把這些號碼放到各個分銷門店去。
“養(yǎng)卡”又叫“假激活”,那么這些提前給待售的電話卡進(jìn)行身份認(rèn)證的真實身份證信息又是從何而來的呢?唐先生告訴記者,按規(guī)定一個身份證最多能辦5個手機號。而大多數(shù)用戶都只會辦理使用一個手機號,那么這個真實用戶的身份證就可以被悄悄地用來“實名登記”4個170或171的手機號。但是如果這張卡長時間不打電話或者上網(wǎng)的話,也很容易被基礎(chǔ)運營商或監(jiān)管部門發(fā)現(xiàn)而被停機銷號,因此還需要模擬一些消費行為來“養(yǎng)”。
另一位不愿公開身份的虛擬運營商從業(yè)者也向記者證實了這種操作手法。他告訴記者,移動電信聯(lián)通對虛擬運營商有發(fā)展用戶的指標(biāo)考核和排名,如果發(fā)展不好將影響虛擬運營商從基礎(chǔ)電信運營商那里拿到更多更好的號碼資源,這就導(dǎo)致了虛擬運營商在競爭過程中會默許甚至放任經(jīng)銷商的違規(guī)“養(yǎng)卡”行為。
虛擬運營商業(yè)內(nèi)人士張先生告訴記者,“用戶的激活率如果達(dá)不到基礎(chǔ)運營商規(guī)定的標(biāo)準(zhǔn)的話,那么虛擬運營商就拿不到更多的卡。他(虛擬運營商)為了拿到更多的號碼資源,拿到更多的一些增加開通(城市)的這種指標(biāo)的話,他就去以一種假激活的方式,然后去套取一些這種資源。”
虛商多要求用戶手持身份證上傳照片
急于擴大業(yè)務(wù)規(guī)模、實名登記管理落實不徹底,是170、171號段亂象頻出的根本原因。對此,工信部表示,實名制落實情況將成為虛擬運營商申請牌照“一票否決項”。
工信部在給記者的書面采訪回復(fù)中表示,將進(jìn)一步加大對虛擬運營商的監(jiān)督管理力度,并將把實名制落實情況作為虛擬運營商申請擴大經(jīng)營范圍、增加碼號資源、發(fā)放正式經(jīng)營許可證的一票否決項。對違反實名制規(guī)定的虛擬運營商,將嚴(yán)肅處理,絕不姑息。在其整改落實到位前,一律不予通過其業(yè)務(wù)準(zhǔn)入、碼號核配、擴大經(jīng)營范圍等相關(guān)審批;情節(jié)嚴(yán)重的要求相應(yīng)基礎(chǔ)電信企業(yè)暫停啟用已核配的碼號資源;對于整改不力、屢次違規(guī)的將依法堅決查處,直至取消其相關(guān)資質(zhì)。對于主管部門的最后通牒,虛擬運營商紛紛表示堅決擁護(hù)。
虛擬運營商中麥通信副總裁宋宏生告訴記者,當(dāng)前做線上業(yè)務(wù)的這些個虛商,普遍都采用了用戶手持身份證上傳照片的這種要求。“但是我們這種除了用戶手持身份證照片以外,還增加了用戶手持身份證加SIM卡的一個上傳。有SIM卡對應(yīng)的序列號,這樣幾個信息結(jié)合,就可以保證做到用戶、證件和代開通號碼完全一致,這個流程現(xiàn)在已經(jīng)投入應(yīng)用了。”
宋宏生說,目前虛擬運營商處于發(fā)展初期,到目前為止還沒有一家實現(xiàn)全面盈利。大規(guī)模實施實名制要投入大量的技術(shù)設(shè)備和人力物力。僅各營業(yè)網(wǎng)點二代身份證識別系統(tǒng)的投入就高達(dá)幾千萬,這對一直賠本賺吆喝的虛擬運營商來說也是一筆不小的成本。
據(jù)了解,工信部通知要求各基礎(chǔ)電信企業(yè)要確保在2016年12月31日前,本企業(yè)全部電話用戶實名率達(dá)到95%以上,2017年6月30日前全部電話用戶實現(xiàn)實名登記,而始終不進(jìn)行補登的用戶將被強制停機。
文/本報記者 溫婧 綜合央視 圖示制作/潘璠
[責(zé)任編輯:尹賽楠]