聚焦信息技术领域 为产业发声
导读
互联网的发展让我们生活更便利,但也让很多人深受个人信息泄露之害,从徐玉玉事件的蔓延到勒索病毒事件的爆发,如何保证人们网络身份信息安全,成为各方关注的焦点。近日,据媒体报道,公安部第三研究所在2017年国家网络安全宣传周上,对外展示了网络电子身份标识(eID),并表示它将载入手机卡,从而大大提升隐私安全性。到底什么是eID?它又是如何来保护我们的个人信息不被泄露的呢?
网络环境亟待改善
从以往发生的网络犯罪案件来看,我们所处的网络环境远没有想象的那么宁静和安全。人们在网站进行注册时,会要求填写年龄、手机号、社交账号,甚至是真实姓名和身份证号。有的网站会因利益关系私自售卖用户信息或网站受到黑客攻击后,都会使用户信息泄露从而使个人利益受损。据不完全统计,我国2016年通过不同渠道泄露的个人信息达65亿条次,也就是说,平均每个人的个人信息被至少泄露了5次。
在国内,因个人信息泄露造成的事件比比皆是。2016年大麦网用户信息遭遇黑客撞库(拿某网站中已泄露的账号密码批量登录另一个网站,因很多用户在不同网站上使用相同的账号密码,所以成功率非常高),虽然其他平台有提醒大麦网但被其忽略从而导致了多名用户受骗,总金额高达147.42万元。2015年,12306网站131653条个人信息遭到泄露,包括用户账号、明文密码、身份证和邮箱等多种信息。这些信息在网上随意散播,造成很大的社会影响。这已经不是12306网站第一次遭遇信息泄露了。网站负责人证明这次信息泄露事件仍是黑客撞库导致......而类似这样个人信息泄露造成严重后果的事件还有很多很多。
eID如何保护个人信息
首先,我们来了解一下什么是eID(即Electronic Identity)。其定义的官方解释是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。目前eID主要有常加载于银行金融IC卡、社保卡、USBkey等的通用eID与主要加载于SIM卡的SIMeID两种。
这个强大的系统依托公安部覆盖13亿人口的全国公民身份信息库,利用用户主动提交的各种身份信息建立不同的信用等级,生成了一组唯一的网络标识符和数字证书。与传统居民身份证不同,电子身份证使用于网络,只是一段网络标识符,其本身不含任何用户身份信息。
因此当用户使用搭载eID的银行卡或智能手机在网上进行注册时,不需要提交自己的姓名、住址、电话、身份证号码等个人信息,网站后台可以在线辨别eID的真伪和有效性,根除了信息泄露的源头。
eID系统到底好不好用
在应用方面,中国工商银行已在全国试点发行加载eID的金融IC卡,目前可以到各地的中国工商银行网点申领,其他银行或机构的eID试点发行工作也将陆续展开。用户去办理eID金融卡时,只需携带身份证即可。
然而,使用eID可以有效避免个人信息泄露,但也存在着较为现实的短板。由于公民个人eID的开通需要主动、自愿通过银行、有NFC功能的手机或是PC/SC读卡器连接电脑这几种方式实现,开通过程相对繁琐。加之现今我国公民对个人信息安全重视程度不高,使eID的使用范围有待考量。可能哪天在网上没有eID寸步难行的时候,人们才能开始重视它的重要性与安全性。
也许,eID系统发展与完善的道路还是相当漫长的。但是,网络安全不仅切身关乎每一位公民,更关乎着社会与国家。网络安全是现阶段国家工作的重点之一,今年6月1日起正式实施的《网络安全法》也印证了这一点。eID系统可以说是网络安全这场战争中国家给与每位公民的安全防护盾,希望在eID系统正式开通时,我们可以积极参与与相应,共同维护自身隐私安全以及国家信息安全。
声明:
黄河连线系太原九州连线文化传媒有限公司旗下品牌
本平台法律顾问为山西晋商律师事务所
黄河连线原创文章,转载请注明出处
网友评论