（新華視點(diǎn)）花５元：他人信息想查就查？
 

——商業(yè)網(wǎng)站收費查詢(xún)身份證引質(zhì)疑

    這是絕牛網(wǎng)上的身份核查軟件（1月9日攝）。“花5元錢(qián)就可以查身份證詳細信息”的消息，近日引發(fā)不少消費者對個(gè)人信息安全的擔憂(yōu)。提供身份證查詢(xún)的多家網(wǎng)站聲稱(chēng)會(huì )盡最大努力保證信息安全，但誰(shuí)能保證敏感信息供他人隨意查詢(xún)不被利用？其中曝出哪些安全隱患？“新華視點(diǎn)”記者開(kāi)展了調查。新華社記者 李文 攝


　　新華網(wǎng)北京１月10日電（“新華視點(diǎn)”記者南婷、張舵、盧國強）“花５元錢(qián)就可以查身份證詳細信息”的消息，近日引發(fā)不少消費者對個(gè)人信息安全的擔憂(yōu)。提供身份證查詢(xún)的多家網(wǎng)站聲稱(chēng)會(huì )盡最大努力保證信息安全，但誰(shuí)能保證敏感信息供他人隨意查詢(xún)不被利用？其中曝出哪些安全隱患？“新華視點(diǎn)”記者開(kāi)展了調查。
 

    公民身份信息成牟利工具
 

    近日不少讀者反映，互聯(lián)網(wǎng)上出現不少提供身份證查詢(xún)服務(wù)的商業(yè)網(wǎng)站，只需支付５元錢(qián)就能查詢(xún)身份證信息真假，不僅能顯示其發(fā)證地，還能顯示照片等信息，網(wǎng)站之多，服務(wù)流程之詳細，儼然成為一個(gè)大產(chǎn)業(yè)。
 

    按照讀者的提示，記者登陸提供該類(lèi)服務(wù)的絕牛網(wǎng)，輸入一組真實(shí)的姓名和身份證號，并支付了５元查詢(xún)費后發(fā)現，身份證照片、地址等都是該身份證所有人前不久才更換過(guò)的最新信息，準確無(wú)誤。
 

    記者隨后登陸ｉｐ１３８等同類(lèi)型商業(yè)網(wǎng)站，輸入不同的身份證信息，分別使用網(wǎng)站所提供的手機支付和支付寶在線(xiàn)付款兩種支付方式，進(jìn)行了付費查詢(xún)。多次試驗結果顯示，姓名與證件號碼匹配時(shí)，則會(huì )顯示出與證件相同的照片，否則會(huì )出現“信息不一致，請到發(fā)證派出所核實(shí)”的提示。
 

    據了解，目前網(wǎng)上提供的查詢(xún)服務(wù)向所有公眾開(kāi)放，有兩種類(lèi)型：一種是免費的身份證號碼分析，即根據所輸入的身份證號碼構成規則，分析顯示如證件初始發(fā)證機關(guān)、個(gè)人出生年月、性別等信息；另一種就是記者所體驗的能比對姓名和號碼并顯示照片的收費服務(wù)。
 

    調查發(fā)現，不少此類(lèi)身份證查詢(xún)網(wǎng)站的數據支撐均來(lái)自北京國政通科技有限公司。根據該公司官方網(wǎng)站介紹，國政通依托全國公民身份信息系統等第三方權威數據源，面向金融、電信、政府機構、互聯(lián)網(wǎng)及個(gè)人用戶(hù)等領(lǐng)域提供身份信息核查比對、身份信息保護和反欺詐等誠信業(yè)務(wù)。
 

    北京國政通科技有限公司工作人員稱(chēng)，身份證信息只有用戶(hù)本人才能看到，公司并不獲得，非常安全可靠，不會(huì )泄露。該公司目前已有多家合作網(wǎng)站，如ｉｐ１６８等。
 

    盡管當前這種身份證信息核對服務(wù)應用需求很大，但其商業(yè)運作方式卻引起不少人的擔憂(yōu)。北京大學(xué)社會(huì )學(xué)系教授夏學(xué)鑾說(shuō)：“公民的身份證信息是國家的一種公共資源，政府有責任保護，除了檔案、行政等特殊需要，其他均不應該隨意公開(kāi)，包括商務(wù)用途在內都不應使用，用這些信息來(lái)謀取利益，是不對的。”  

    這是1月9日記者在絕牛網(wǎng)上查詢(xún)的個(gè)人信息。上圖為記者故意提供了一個(gè)錯誤的個(gè)人信息，查詢(xún)結果為不一致。下圖為記者提供了一個(gè)正確的個(gè)人信息，查詢(xún)結果為一致。 新華社記者 李文 攝

    網(wǎng)站查詢(xún)個(gè)人身份證存三大隱患
 

    負責建設管理和運營(yíng)全國公民身份信息系統的全國公民身份證號碼查詢(xún)中心的工作人員對記者說(shuō)：“個(gè)人身份證屬于公民個(gè)人隱私信息，（不經(jīng)本人同意）他人使用是違法的。”
 

    采訪(fǎng)中一些專(zhuān)家也指出，即使是有特殊需要要查公民的身份信息，應當嚴格遵循程序，由相關(guān)機構工作人員代為查詢(xún)，而不能使查詢(xún)者直接接觸到這些數據，目前這種公然公開(kāi)的方式帶來(lái)的隱患很大，主要有三方面。
 

    首先，導致個(gè)人信息泄露。在北京一家外企工作的劉保衛說(shuō)：“在網(wǎng)上可以隨意查詢(xún)身份證信息的現象，是對公民個(gè)人信息的完全泄露，一旦被他人用于商業(yè)促銷(xiāo)或網(wǎng)絡(luò )暴力，由此帶來(lái)的生活困擾是很可怕的。”
 

    金山網(wǎng)絡(luò )安全工程師李鐵軍指出，網(wǎng)站宣稱(chēng)個(gè)人身份證信息非常安全，但從技術(shù)角度講，這些信息是有可能被泄露的。“黑客可能會(huì )繞過(guò)付費環(huán)節或單個(gè)ＩＰ地址的下載次數或頻率等限制程序，直接連接到數據庫下載數據。用戶(hù)查詢(xún)的數據不在該網(wǎng)站本地服務(wù)器的緩存上保存問(wèn)題就不大，否則會(huì )大大提高用戶(hù)身份信息泄露的風(fēng)險。”
 

    其次，為身份造假犯罪提供可乘之機。一些市民在接受采訪(fǎng)時(shí)表示，這樣的信息查詢(xún)系統在不核實(shí)服務(wù)使用者信息的情況下，就可以隨意查詢(xún)全國居民身份證匹配情況，這為一些不法分子盜用信息制造假身份證，用于違法犯罪提供了便利。
 

    北京市公安局打擊電信詐騙專(zhuān)家金大志說(shuō)，以前騙子打電話(huà)都是按號段隨機撥打，而現在，“詐騙團伙利用越來(lái)越精確的個(gè)人信息，詐騙得手概率也會(huì )大大提高。”
 

    第三，侵犯公民隱私權。一些專(zhuān)家指出，互聯(lián)網(wǎng)等虛擬空間的公民隱私權同樣不容侵犯。北京市消協(xié)法律顧問(wèn)邱寶昌說(shuō)，在網(wǎng)上交易或其他類(lèi)似情境下，公民主動(dòng)填寫(xiě)告知，那么此時(shí)的信息就不叫隱私，而是公開(kāi)信息，例如公司招聘、網(wǎng)上交易等。但如果隨便什么人都能夠查詢(xún)身份證信息，并且沒(méi)有經(jīng)過(guò)當事人同意的，那么就是侵犯個(gè)人隱私的行為。


    給身份證查詢(xún)上個(gè)“安全鎖”
 

    作為個(gè)人身份的真實(shí)憑證，公民身份證信息承載了太多的功能和責任。身份證信息公開(kāi)查詢(xún)，撥動(dòng)了公眾個(gè)人信息安全這根敏感的神經(jīng)。
 

    國家行政學(xué)院公共管理教研部汪玉凱說(shuō)，目前已經(jīng)出現的個(gè)人隱私安全問(wèn)題主要表現在兩方面：一是在社會(huì )交往活動(dòng)以及商業(yè)機構運作中個(gè)人信息泄露現象在擴大并有泛濫之勢；二是“人肉搜索”這種嚴重侵犯個(gè)人隱私的行為還缺乏法律約束。
 

    記者近期走訪(fǎng)北京、山西一些網(wǎng)吧發(fā)現，由于在網(wǎng)吧上網(wǎng)必須查驗身份證，許多網(wǎng)吧經(jīng)營(yíng)者就將上網(wǎng)者的身份證信息登記在一個(gè)冊子上，可以被他人隨意查看，一旦被不法分子利用，制作假身份證進(jìn)行詐騙，后果不堪設想。而社會(huì )中類(lèi)似的隱患還有很多。
 

    著(zhù)名法律專(zhuān)家馬懷德教授指出，目前我國對公民身份信息查詢(xún)缺乏相應法律規定，容易引發(fā)個(gè)人信息泄露，有關(guān)部門(mén)對此應高度重視，推進(jìn)《個(gè)人隱私法》的立法。即便是政府授權的查詢(xún)服務(wù)也要嚴格限定，不能濫用，明確查詢(xún)邊界。
 

    專(zhuān)家指出，目前的一個(gè)問(wèn)題是，涉及個(gè)人信息的企業(yè)在被攻擊、信息遭泄露時(shí)往往礙于社會(huì )影響不愿報案。專(zhuān)家建議，除了嚴格規范不同社會(huì )組織對身份證信息的使用權限，還應提高經(jīng)營(yíng)業(yè)務(wù)涉及公民個(gè)人信息的行業(yè)的準入門(mén)檻，對發(fā)生信息泄露和侵權的責任人予以追究和追償，對利用公民個(gè)人信息進(jìn)行違法犯罪的行為更要進(jìn)行嚴厲打擊。
 

    “目前２０％－３０％的網(wǎng)民在幾乎所有網(wǎng)站使用同一個(gè)用戶(hù)名和密碼，這就給了黑客很大的可乘之機。”李鐵軍建議網(wǎng)民，應根據接受服務(wù)的等級來(lái)設定相對等級的密碼，并養成在１個(gè)月至３個(gè)月內更新一次密碼的習慣。