北京青年報記者調(diào)查發(fā)現(xiàn),搜索平臺上手持身份證照片的來源五花八門,包括大眾點評網(wǎng)、廈門兩岸商品交易中心、某縣移動網(wǎng)際網(wǎng)路農(nóng)副産品電子商務招商網(wǎng)站、學信網(wǎng)註冊頁面、示範如何註冊成為淘寶店主的部落格網(wǎng)頁、百度貼吧、網(wǎng)貸城等。
山東女孩徐玉玉被電信詐騙致死事件引發(fā)全社會關注,“個人資訊是如何洩露的”成為關注中的焦點。日前,有網(wǎng)友在百度中搜索關鍵詞“手持身份證”,發(fā)現(xiàn)結果中竟然出現(xiàn)了自己的照片。這名網(wǎng)友的事件並非孤例,北青報記者在百度、谷歌、搜狗等多個搜索網(wǎng)站中搜索關鍵詞“手持身份證”,在搜索結果中發(fā)現(xiàn)了上百人的“手持身份證”照片。專家稱,這是一種有缺陷的實名認證方法,網(wǎng)友應當儘量少提供該類照片,也不要在手機中留存這類照片,以免被不法分子利用。
現(xiàn)象
多個搜索平臺出現(xiàn)手持身份證照片
北青報記者在百度、谷歌、搜狗等多個搜索網(wǎng)站輸入“手持身份證”,並選擇“圖片”類型,搜索結果均出現(xiàn)大量真人手持身份證照片,據(jù)統(tǒng)計至少有上百人;而這些照片可以輕易被下載、保存。
“手持身份證”照片的形式多為露臉的真人在後,手持身份證在前,身份證正面朝前,以證實身份證為本人。北青報記者點開照片發(fā)現(xiàn),在這些照片中,多數(shù)結果是清晰、無浮水印的證件,他們的姓名、生日、身份證號碼及相片都可以直接被看到;還有一小部分為網(wǎng)站的示例照,身份證上的關鍵資訊被馬賽克模糊處理,有的真人眼睛部分被打馬賽克,還有的在照片中間寫上了大大的“範例”二字。
追訪
手持身份證照片來源五花八門
那麼這些照片都是從何而來呢?根據(jù)搜索結果中的“圖片來源”連結,北青報記者發(fā)現(xiàn),手持身份證照片的來源五花八門,包括大眾點評網(wǎng)、廈門兩岸商品交易中心、某縣移動網(wǎng)際網(wǎng)路農(nóng)副産品電子商務招商網(wǎng)站、學信網(wǎng)註冊頁面、示範如何註冊成為淘寶店主的部落格網(wǎng)頁、百度貼吧、網(wǎng)貸城及一些新聞報道等。照片來源五花八門,不過從搜索結果中看,目前尚未發(fā)現(xiàn)有網(wǎng)站大規(guī)模公開洩露照片。
有網(wǎng)友表示“現(xiàn)在很多機構或APP註冊都需要手持身份證照片,很難避免洩露”;有網(wǎng)友表示同意稱,“不是我們要上傳,而是一些網(wǎng)店之類的要開通必須這樣弄,要不不讓開,我們也是被逼的”;還有的説“考試報名、拿快遞、住酒店,身份證資訊還不是一下子就暴露了,誰知道他們有沒有洩露”。
據(jù)了解,目前許多網(wǎng)站都要求上傳“手持身份證”的照片以證明是本人,例如在許多P2P網(wǎng)貸平臺上,在進行實名驗證時都需要上傳清晰的手持身份證照片;在學信網(wǎng)註冊、網(wǎng)站ICP備案、網(wǎng)上辦理進京證、微博註冊、網(wǎng)路直播註冊等環(huán)節(jié)也需要提供本人的手持身份證照片;在淘寶網(wǎng)開店也需要店主上傳手持身份證照片。還有網(wǎng)友表示,去銀行辦理業(yè)務有時也被要求現(xiàn)場拍攝手持身份證照片。
關注
這些手持身份證照片能幹嗎?
據(jù)央視報道,合肥一市民胡女士就在網(wǎng)上看到了自己手持身份證的照片,且身份證資訊很清晰。她回憶道,自己曾在網(wǎng)上註冊一款借貸軟體時,按照平臺方要求拍攝“手持身份證照片”,並上傳到平臺。當時認為平臺肯定會保護自己的隱私,但現(xiàn)在卻被洩露,她擔心自己的身份證資訊洩露會被不法分子利用,便向平臺求助。可平臺客服答覆“平臺方不可能洩露客戶的隱私資訊,可能是客戶在上傳照片的過程中,發(fā)生的隱私?jīng)?也有可能是駭客侵入了胡女士的電腦、手機,獲取了存儲在裏面的照片?!?/p>
胡女士的擔心並非空穴來風,獵豹安全專家李鐵軍向北青報記者表示,“手持身份證照片洩露,就可能有人冒用身份去幹不法的事情。比如偽造身份證,比如在某些支付平臺註冊賬號冒名貸款、甚至洗錢?!?/p>
北青報記者發(fā)現(xiàn),在這些照片的來源中有一類比較特別,他們是在貼吧或者知道等頻道的“求助帖”。在這些帖子中,題主會以積分或其他獎勵形式“求一張手持本人身份證照片(要求身份證和人物五官清晰可見)”。而在跟帖或回答中,就有網(wǎng)友提供該類照片。這些題主是誰,他們?yōu)楹涡枰渌说纳矸葑C照片呢?“最需要這類東西的,就是騙子,”李鐵軍表示。
看法
身份證照片洩露誰之過?
那麼在這些搜索引擎上出現(xiàn)的照片是搜索引擎之過嗎?一位工程師向北青報記者解釋稱,這種觀點並不正確。他稱,搜索引擎抓取網(wǎng)站資訊是根據(jù)“網(wǎng)路爬蟲排除標準”協(xié)議來抓取網(wǎng)路上公開內(nèi)容的,網(wǎng)站通過該協(xié)議告訴搜索引擎哪些頁面可以抓取,哪些不能。通常,可以被搜索引擎抓取到的都是未經(jīng)加密的內(nèi)容,而安全級別較高的網(wǎng)站,比如淘寶網(wǎng)的店主註冊資訊,一般都是不會被洩露的??梢哉h,如果是源網(wǎng)站未經(jīng)加密直接被抓取內(nèi)容,那主要責任是在源網(wǎng)站的。不過,有的資訊會被搜索引擎留存,即使原網(wǎng)頁刪除,還是可以在搜索網(wǎng)站被找到。
但源網(wǎng)站洩露並非唯一的數(shù)據(jù)源,獵豹移動安全專家李鐵軍表示,除了某些網(wǎng)站因為保密措施不當之外,還有一些是用戶使用相冊不當而洩露的。例如有些用戶的網(wǎng)盤數(shù)據(jù)設置為“可共用”,那麼就很容易被侵入;或是當手機感染了病毒,手機相冊裏的照片也很容易被駭客調(diào)取。
提示
手持身份證照片不能隨便拍
李鐵軍表示,其實“手持身份證”拍照,本身就是一種有缺陷的實名認證方法,比如PS的身份證也能通過。而大部分網(wǎng)站只是簡單地驗證了身份證號是不是合法的,一些有比對照片,但如果是精心修改的還是可以騙過去。
他提示網(wǎng)路用戶,首先應該知道這樣的照片不能隨便拍,除非是某個網(wǎng)路服務非用不可,那拍完就該刪除。尤其是一些P2P平臺或其他不能準確識別來源的網(wǎng)站,很可能存在保管不善被洩露或者被轉賣的可能。因此,如果有可能,儘量少使用該類網(wǎng)站服務,保護自己的隱私安全。
文/本報記者 溫婧
熱點關注
虛擬運營商縱容手持身份證照片開戶
近年來,由於監(jiān)管措施不到位,手機實名制登記落實不力,170、171已成為詐騙電話的熱門號段。在公安部發(fā)佈A級通緝令後,引發(fā)廣泛關注的山東臨沂考生徐玉玉被騙猝死案的6名犯罪嫌疑人全部落網(wǎng),目前該案正在審理過程中。與以往不同的是,在這起典型的電信詐騙案中,涉案的手機號碼是經(jīng)過實名登記的。
大部分170、171號都已實名
虛擬運營商兩年試點期已滿,卻遲遲不能轉正。其中最主要的制約因素就是實名制執(zhí)行不到位引發(fā)的電信詐騙問題。就在徐玉玉案案發(fā)前一個月,工信部網(wǎng)路安全管理局專門對虛擬運營商新入網(wǎng)電話用戶實名登記工作進行了暗訪,並對虛擬運營商在網(wǎng)用戶實名登記資訊合規(guī)率進行了數(shù)據(jù)抽測。
在工信部網(wǎng)站8月5日公佈的對虛擬運營商實名制落實情況抽查暗訪的結果中,遠特通訊在網(wǎng)用戶實名登記資訊合規(guī)率為95.95%,符合工信部曾經(jīng)提出的“確保在2016年12月31日前全部電話用戶實名率達到95%以上”的要求。在同批抽查的8家虛擬運營商中,只有一家企業(yè)的實名登記合格率不達標,但這家企業(yè)的用戶實名登記率也超過了90%。單從這個調(diào)查結果看,實名制貌似執(zhí)行得還不錯。然而,業(yè)內(nèi)人士向記者透露,大部分參與電信詐騙的170、171手機號都能找到實名資訊,但這些所謂的“實名登記”號碼其實在出售前就已經(jīng)實名綁定了一個身份證,只是登記的這個資訊不一定就是實際使用人,這在行內(nèi)俗稱“養(yǎng)卡”。
經(jīng)銷商用他人身份證批量綁卡
原虛擬運營商從業(yè)人員唐先生告訴記者,虛擬運營商自營的這部分業(yè)務做的應該是比較合規(guī)的,但是在經(jīng)銷商這一塊,就可能會存在監(jiān)管不到位。唐先生説,每一個銷售網(wǎng)點都會有一些用戶的資訊,這些資訊會用來統(tǒng)一為用戶進行開卡,然後把這些號碼放到各個分銷門店去。
“養(yǎng)卡”又叫“假激活”,那麼這些提前給待售的電話卡進行身份認證的真實身份證資訊又是從何而來的呢?唐先生告訴記者,按規(guī)定一個身份證最多能辦5個手機號。而大多數(shù)用戶都只會辦理使用一個手機號,那麼這個真實用戶的身份證就可以被悄悄地用來“實名登記”4個170或171的手機號。但是如果這張卡長時間不打電話或者上網(wǎng)的話,也很容易被基礎運營商或監(jiān)管部門發(fā)現(xiàn)而被停機銷號,因此還需要模擬一些消費行為來“養(yǎng)”。
另一位不願公開身份的虛擬運營商從業(yè)者也向記者證實了這種操作手法。他告訴記者,移動電信聯(lián)通對虛擬運營商有發(fā)展用戶的指標考核和排名,如果發(fā)展不好將影響虛擬運營商從基礎電信運營商那裏拿到更多更好的號碼資源,這就導致了虛擬運營商在競爭過程中會默許甚至放任經(jīng)銷商的違規(guī)“養(yǎng)卡”行為。
虛擬運營商業(yè)內(nèi)人士張先生告訴記者,“用戶的激活率如果達不到基礎運營商規(guī)定的標準的話,那麼虛擬運營商就拿不到更多的卡。他(虛擬運營商)為了拿到更多的號碼資源,拿到更多的一些增加開通(城市)的這種指標的話,他就去以一種假激活的方式,然後去套取一些這種資源。”
虛商多要求用戶手持身份證上傳照片
急於擴大業(yè)務規(guī)模、實名登記管理落實不徹底,是170、171號段亂象頻出的根本原因。對此,工信部表示,實名制落實情況將成為虛擬運營商申請牌照“一票否決項”。
工信部在給記者的書面採訪回復中表示,將進一步加大對虛擬運營商的監(jiān)督管理力度,並將把實名制落實情況作為虛擬運營商申請擴大經(jīng)營範圍、增加碼號資源、發(fā)放正式經(jīng)營許可證的一票否決項。對違反實名制規(guī)定的虛擬運營商,將嚴肅處理,絕不姑息。在其整改落實到位前,一律不予通過其業(yè)務準入、碼號核配、擴大經(jīng)營範圍等相關審批;情節(jié)嚴重的要求相應基礎電信企業(yè)暫停啟用已核配的碼號資源;對於整改不力、屢次違規(guī)的將依法堅決查處,直至取消其相關資質(zhì)。對於主管部門的最後通牒,虛擬運營商紛紛表示堅決擁護。
虛擬運營商中麥通信副總裁宋宏生告訴記者,當前做線上業(yè)務的這些個虛商,普遍都採用了用戶手持身份證上傳照片的這種要求?!暗俏覀冞@種除了用戶手持身份證照片以外,還增加了用戶手持身份證加SIM卡的一個上傳。有SIM卡對應的序列號,這樣幾個資訊結合,就可以保證做到用戶、證件和代開通號碼完全一致,這個流程現(xiàn)在已經(jīng)投入應用了?!?/p>
宋宏生説,目前虛擬運營商處於發(fā)展初期,到目前為止還沒有一家實現(xiàn)全面盈利。大規(guī)模實施實名制要投入大量的技術設備和人力物力。僅各營業(yè)網(wǎng)點二代身份證識別系統(tǒng)的投入就高達幾千萬,這對一直賠本賺吆喝的虛擬運營商來説也是一筆不小的成本。
據(jù)了解,工信部通知要求各基礎電信企業(yè)要確保在2016年12月31日前,本企業(yè)全部電話用戶實名率達到95%以上,2017年6月30日前全部電話用戶實現(xiàn)實名登記,而始終不進行補登的用戶將被強制停機。
文/本報記者 溫婧 綜合央視 圖示製作/潘璠
[責任編輯:尹賽楠]