為保護身份資訊安全 将推廣網絡身份證eID

在日前召開的中國網絡空間安全（上海）論壇上，公安部某研究所網絡身份技術事業部主任嚴則明透露，旨在保護個人身份資訊安全的網絡身份證eid将通過銀行卡、社保卡被推廣。

身份證被濫用是資訊洩露的重要源頭

嚴則明指出，目前國内有七億多網民、四百多萬個在測網站，app應用就有九百多萬個，新技術層出不窮，包括雲計算、物聯網、大資料、人工智能等。當全社會在享受“網際網路+”便利的同時，也要關注盜取個人資訊的網際網路違法犯罪行為。

從公安視角看網絡公共安全的現狀，持續不斷的個人資訊洩露值得關注。嚴則明表示，在網際網路企業大規模搜集公民身份資訊的同時，不法分子也在竊取買賣公民資訊。特别值得關注的是，犯罪分子利用公民隐私資訊通過電信和網絡進行精準詐騙。“我們十年前還隻是接到普通騷擾電話，現在對方知道你的姓名身份、網絡活動，從資訊詐騙開始發展到場景化的詐騙。”嚴則明說。

在嚴則明看來，很嚴重的問題是在信用體系裡身份證資訊的濫用，即線下“他證”濫用于網際網路線上“自證”。“他證”即身份證等關鍵資訊，在網絡“自證”場景下，個人在網際網路上被要求提供包括身份證在内的身份相關資訊來遠端識别身份，不斷地上傳個人資訊，使得個人的隐私可能被洩露出去，嚴則明指出，這是個人資訊洩露的重要源頭。另外，以打車軟體為例，如果不能解決身份認證問題，惡性事件發生的機率就會增加。調研顯示，目前中國的網際網路使用者中隻有30%習慣線上支付，其中原因正是很多人對于網絡現狀的不信任。

eid晶片将通過銀行卡社保卡推廣

嚴則明透露，出于保護個人身份資訊安全，公安部相關研究所建設的eid系統此前通過了國家密碼管理局的系統安全性審查及技術鑒定，并被公安部和國家密碼管理局正式命名為“公安部公民網絡身份識别系統”。所有eid的簽發均由該系統送出全國人口庫進行身份稽核，確定eid的真實性、有效性，并且每個公民隻能有1個與其真實身份唯一對應的eid。

據介紹，eid是一個晶片，可以搭載在任何一個銀行卡、社保卡等卡片裡，也可以制成手環等便攜形态。eid會提供一個對應的“公鑰”和“私鑰”，“私鑰”發放給使用者，公鑰将由公安部相關研究所統一管理。當使用者把搭載了eid的銀行卡或社保卡放在讀卡器或智能手機背面讀取時，不需要在網上送出自己的姓名、住址、電話、身份證号碼等個人資訊，就能友善地進行網上交易。

====================================分割線================================

本文轉自d1net（轉載）