花5元,他人信息想查就查?
商业网站收费查询身份证引质疑
据新华社今日上午电
“花5元钱就可以查身份证详细信息”的消息,近日引发不少消费者对个人信息安全的担忧。提供身份证查询的多家网站声称会尽最大努力保证信息安全,但谁能保证敏感信息供他人随意查询不被利用?其中曝出哪些安全隐患? “新华视点”记者开展了调查。
公民身份信息成牟利工具
近日不少读者反映,互联网上出现不少提供身份证查询服务的商业网站,只需支付5元钱就能查询身份证信息真假,不仅能显示其发证地,还能显示照片等信息,网站之多,服务流程之详细,俨然成为一个大产业。
按照读者的提示,记者登陆提供该类服务的绝牛网,输入一组真实的姓名和身份证号,并支付了5元查询费后发现,身份证照片、地址等都是该身份证所有人前不久才更换过的最新信息,准确无误。
记者随后登陆ip138等同类型商业网站,输入不同的身份证信息,分别使用网站所提供的手机支付和支付宝在线付款两种支付方式,进行了付费查询。多次试验结果显示,姓名与证件号码匹配时,则会显示出与证件相同的照片,否则会出现“信息不一致,请到发证派出所核实”的提示。
据了解,目前网上提供的查询服务向所有公众开放,有两种类型:一种是免费的身份证号码分析,即根据所输入的身份证号码构成规则,分析显示如证件初始发证机关、个人出生年月、性别等信息;另一种就是记者所体验的能比对姓名和号码并显示照片的收费服务。
调查发现,不少此类身份证查询网站的数据支撑均来自北京国政通科技有限公司。根据该公司官方网站介绍,国政通依托全国公民身份信息系统等第三方权威数据源,面向金融、电信、政府机构、互联网及个人用户等领域提供身份信息核查比对、身份信息保护和反欺诈等诚信业务。
北京国政通科技有限公司工作人员称,身份证信息只有用户本人才能看到,公司并不获得,非常安全可靠,不会泄露。该公司目前已有多家合作网站,如ip168等。
尽管当前这种身份证信息核对服务应用需求很大,但其商业运作方式却引起不少人的担忧。北京大学社会学系教授夏学銮说:“公民的身份证信息是国家的一种公共资源,政府有责任保护,除了档案、行政等特殊需要,其他均不应该随意公开,包括商务用途在内都不应使用,用这些信息来谋取利益,是不对的。 ”
网站查询个人身份证存三大隐患
负责建设管理和运营全国公民身份信息系统的全国公民身份证号码查询中心的工作人员对记者说:“个人身份证属于公民个人隐私信息,(不经本人同意)他人使用是违法的。 ”
采访中一些专家也指出,即使是有特殊需要要查公民的身份信息,应当严格遵循程序,由相关机构工作人员代为查询,而不能使查询者直接接触到这些数据,目前这种公然公开的方式带来的隐患很大,主要有三方面。
首先,导致个人信息泄露。在北京一家外企工作的刘保卫说:“在网上可以随意查询身份证信息的现象,是对公民个人信息的完全泄露,一旦被他人用于商业促销或网络暴力,由此带来的生活困扰是很可怕的。 ”
金山网络安全工程师李铁军指出,网站宣称个人身份证信息非常安全,但从技术角度讲,这些信息是有可能被泄露的。 “黑客可能会绕过付费环节或单个IP地址的下载次数或频率等限制程序,直接连接到数据库下载数据。用户查询的数据不在该网站本地服务器的缓存上保存问题就不大,否则会大大提高用户身份信息泄露的风险。 ”
其次,为身份造假犯罪提供可乘之机。一些市民在接受采访时表示,这样的信息查询系统在不核实服务使用者信息的情况下,就可以随意查询全国居民身份证匹配情况,这为一些不法分子盗用信息制造假身份证,用于违法犯罪提供了便利。
北京市公安局打击电信诈骗专家金大志说,以前骗子打电话都是按号段随机拨打,而现在,“诈骗团伙利用越来越精确的个人信息,诈骗得手概率也会大大提高。 ”
第三,侵犯公民隐私权。一些专家指出,互联网等虚拟空间的公民隐私权同样不容侵犯。北京市消协法律顾问邱宝昌说,在网上交易或其他类似情境下,公民主动填写告知,那么此时的信息就不叫隐私,而是公开信息,例如公司招聘、网上交易等。但如果随便什么人都能够查询身份证信息,并且没有经过当事人同意的,那么就是侵犯个人隐私的行为。
给身份证查询上个“安全锁”
作为个人身份的真实凭证,公民身份证信息承载了太多的功能和责任。身份证信息公开查询,拨动了公众个人信息安全这根敏感的神经。
国家行政学院公共管理教研部汪玉凯说,目前已经出现的个人隐私安全问题主要表现在两方面:一是在社会交往活动以及商业机构运作中个人信息泄露现象在扩大并有泛滥之势;二是“人肉搜索”这种严重侵犯个人隐私的行为还缺乏法律约束。
记者近期走访北京、山西一些网吧发现,由于在网吧上网必须查验身份证,许多网吧经营者就将上网者的身份证信息登记在一个册子上,可以被他人随意查看,一旦被不法分子利用,制作假身份证进行诈骗,后果不堪设想。而社会中类似的隐患还有很多。
著名法律专家马怀德教授指出,目前我国对公民身份信息查询缺乏相应法律规定,容易引发个人信息泄露,有关部门对此应高度重视,推进《个人隐私法》的立法。即便是政府授权的查询服务也要严格限定,不能滥用,明确查询边界。
专家指出,目前的一个问题是,涉及个人信息的企业在被攻击、信息遭泄露时往往碍于社会影响不愿报案。专家建议,除了严格规范不同社会组织对身份证信息的使用权限,还应提高经营业务涉及公民个人信息的行业的准入门槛,对发生信息泄露和侵权的责任人予以追究和追偿,对利用公民个人信息进行违法犯罪的行为更要进行严厉打击。
“目前20%-30%的网民在几乎所有网站使用同一个用户名和密码,这就给了黑客很大的可乘之机。 ”李铁军建议网民,应根据接受服务的等级来设定相对等级的密码,并养成在1个月至3个月内更新一次密码的习惯。