（新華視點(diǎn)）花５元：他人信息想查就查？
 

——商業(yè)網(wǎng)站收費(fèi)查詢身份證引質(zhì)疑

    這是絕牛網(wǎng)上的身份核查軟件（1月9日攝）。“花5元錢就可以查身份證詳細(xì)信息”的消息，近日引發(fā)不少消費(fèi)者對個人信息安全的擔(dān)憂。提供身份證查詢的多家網(wǎng)站聲稱會盡最大努力保證信息安全，但誰能保證敏感信息供他人隨意查詢不被利用？其中曝出哪些安全隱患？“新華視點(diǎn)”記者開展了調(diào)查。新華社記者 李文 攝


　　新華網(wǎng)北京１月10日電（“新華視點(diǎn)”記者南婷、張舵、盧國強(qiáng)）“花５元錢就可以查身份證詳細(xì)信息”的消息，近日引發(fā)不少消費(fèi)者對個人信息安全的擔(dān)憂。提供身份證查詢的多家網(wǎng)站聲稱會盡最大努力保證信息安全，但誰能保證敏感信息供他人隨意查詢不被利用？其中曝出哪些安全隱患？“新華視點(diǎn)”記者開展了調(diào)查。
 

    公民身份信息成牟利工具
 

    近日不少讀者反映，互聯(lián)網(wǎng)上出現(xiàn)不少提供身份證查詢服務(wù)的商業(yè)網(wǎng)站，只需支付５元錢就能查詢身份證信息真假，不僅能顯示其發(fā)證地，還能顯示照片等信息，網(wǎng)站之多，服務(wù)流程之詳細(xì)，儼然成為一個大產(chǎn)業(yè)。
 

    按照讀者的提示，記者登陸提供該類服務(wù)的絕牛網(wǎng)，輸入一組真實(shí)的姓名和身份證號，并支付了５元查詢費(fèi)后發(fā)現(xiàn)，身份證照片、地址等都是該身份證所有人前不久才更換過的最新信息，準(zhǔn)確無誤。
 

    記者隨后登陸ｉｐ１３８等同類型商業(yè)網(wǎng)站，輸入不同的身份證信息，分別使用網(wǎng)站所提供的手機(jī)支付和支付寶在線付款兩種支付方式，進(jìn)行了付費(fèi)查詢。多次試驗(yàn)結(jié)果顯示，姓名與證件號碼匹配時，則會顯示出與證件相同的照片，否則會出現(xiàn)“信息不一致，請到發(fā)證派出所核實(shí)”的提示。
 

    據(jù)了解，目前網(wǎng)上提供的查詢服務(wù)向所有公眾開放，有兩種類型：一種是免費(fèi)的身份證號碼分析，即根據(jù)所輸入的身份證號碼構(gòu)成規(guī)則，分析顯示如證件初始發(fā)證機(jī)關(guān)、個人出生年月、性別等信息；另一種就是記者所體驗(yàn)的能比對姓名和號碼并顯示照片的收費(fèi)服務(wù)。
 

    調(diào)查發(fā)現(xiàn)，不少此類身份證查詢網(wǎng)站的數(shù)據(jù)支撐均來自北京國政通科技有限公司。根據(jù)該公司官方網(wǎng)站介紹，國政通依托全國公民身份信息系統(tǒng)等第三方權(quán)威數(shù)據(jù)源，面向金融、電信、政府機(jī)構(gòu)、互聯(lián)網(wǎng)及個人用戶等領(lǐng)域提供身份信息核查比對、身份信息保護(hù)和反欺詐等誠信業(yè)務(wù)。
 

    北京國政通科技有限公司工作人員稱，身份證信息只有用戶本人才能看到，公司并不獲得，非常安全可靠，不會泄露。該公司目前已有多家合作網(wǎng)站，如ｉｐ１６８等。
 

    盡管當(dāng)前這種身份證信息核對服務(wù)應(yīng)用需求很大，但其商業(yè)運(yùn)作方式卻引起不少人的擔(dān)憂。北京大學(xué)社會學(xué)系教授夏學(xué)鑾說：“公民的身份證信息是國家的一種公共資源，政府有責(zé)任保護(hù)，除了檔案、行政等特殊需要，其他均不應(yīng)該隨意公開，包括商務(wù)用途在內(nèi)都不應(yīng)使用，用這些信息來謀取利益，是不對的。”  

    這是1月9日記者在絕牛網(wǎng)上查詢的個人信息。上圖為記者故意提供了一個錯誤的個人信息，查詢結(jié)果為不一致。下圖為記者提供了一個正確的個人信息，查詢結(jié)果為一致。 新華社記者 李文 攝

    網(wǎng)站查詢個人身份證存三大隱患
 

    負(fù)責(zé)建設(shè)管理和運(yùn)營全國公民身份信息系統(tǒng)的全國公民身份證號碼查詢中心的工作人員對記者說：“個人身份證屬于公民個人隱私信息，（不經(jīng)本人同意）他人使用是違法的。”
 

    采訪中一些專家也指出，即使是有特殊需要要查公民的身份信息，應(yīng)當(dāng)嚴(yán)格遵循程序，由相關(guān)機(jī)構(gòu)工作人員代為查詢，而不能使查詢者直接接觸到這些數(shù)據(jù)，目前這種公然公開的方式帶來的隱患很大，主要有三方面。
 

    首先，導(dǎo)致個人信息泄露。在北京一家外企工作的劉保衛(wèi)說：“在網(wǎng)上可以隨意查詢身份證信息的現(xiàn)象，是對公民個人信息的完全泄露，一旦被他人用于商業(yè)促銷或網(wǎng)絡(luò)暴力，由此帶來的生活困擾是很可怕的。”
 

    金山網(wǎng)絡(luò)安全工程師李鐵軍指出，網(wǎng)站宣稱個人身份證信息非常安全，但從技術(shù)角度講，這些信息是有可能被泄露的。“黑客可能會繞過付費(fèi)環(huán)節(jié)或單個ＩＰ地址的下載次數(shù)或頻率等限制程序，直接連接到數(shù)據(jù)庫下載數(shù)據(jù)。用戶查詢的數(shù)據(jù)不在該網(wǎng)站本地服務(wù)器的緩存上保存問題就不大，否則會大大提高用戶身份信息泄露的風(fēng)險。”
 

    其次，為身份造假犯罪提供可乘之機(jī)。一些市民在接受采訪時表示，這樣的信息查詢系統(tǒng)在不核實(shí)服務(wù)使用者信息的情況下，就可以隨意查詢?nèi)珖用裆矸葑C匹配情況，這為一些不法分子盜用信息制造假身份證，用于違法犯罪提供了便利。
 

    北京市公安局打擊電信詐騙專家金大志說，以前騙子打電話都是按號段隨機(jī)撥打，而現(xiàn)在，“詐騙團(tuán)伙利用越來越精確的個人信息，詐騙得手概率也會大大提高。”
 

    第三，侵犯公民隱私權(quán)。一些專家指出，互聯(lián)網(wǎng)等虛擬空間的公民隱私權(quán)同樣不容侵犯。北京市消協(xié)法律顧問邱寶昌說，在網(wǎng)上交易或其他類似情境下，公民主動填寫告知，那么此時的信息就不叫隱私，而是公開信息，例如公司招聘、網(wǎng)上交易等。但如果隨便什么人都能夠查詢身份證信息，并且沒有經(jīng)過當(dāng)事人同意的，那么就是侵犯個人隱私的行為。


    給身份證查詢上個“安全鎖”
 

    作為個人身份的真實(shí)憑證，公民身份證信息承載了太多的功能和責(zé)任。身份證信息公開查詢，撥動了公眾個人信息安全這根敏感的神經(jīng)。
 

    國家行政學(xué)院公共管理教研部汪玉凱說，目前已經(jīng)出現(xiàn)的個人隱私安全問題主要表現(xiàn)在兩方面：一是在社會交往活動以及商業(yè)機(jī)構(gòu)運(yùn)作中個人信息泄露現(xiàn)象在擴(kuò)大并有泛濫之勢；二是“人肉搜索”這種嚴(yán)重侵犯個人隱私的行為還缺乏法律約束。
 

    記者近期走訪北京、山西一些網(wǎng)吧發(fā)現(xiàn)，由于在網(wǎng)吧上網(wǎng)必須查驗(yàn)身份證，許多網(wǎng)吧經(jīng)營者就將上網(wǎng)者的身份證信息登記在一個冊子上，可以被他人隨意查看，一旦被不法分子利用，制作假身份證進(jìn)行詐騙，后果不堪設(shè)想。而社會中類似的隱患還有很多。
 

    著名法律專家馬懷德教授指出，目前我國對公民身份信息查詢?nèi)狈ο鄳?yīng)法律規(guī)定，容易引發(fā)個人信息泄露，有關(guān)部門對此應(yīng)高度重視，推進(jìn)《個人隱私法》的立法。即便是政府授權(quán)的查詢服務(wù)也要嚴(yán)格限定，不能濫用，明確查詢邊界。
 

    專家指出，目前的一個問題是，涉及個人信息的企業(yè)在被攻擊、信息遭泄露時往往礙于社會影響不愿報案。專家建議，除了嚴(yán)格規(guī)范不同社會組織對身份證信息的使用權(quán)限，還應(yīng)提高經(jīng)營業(yè)務(wù)涉及公民個人信息的行業(yè)的準(zhǔn)入門檻，對發(fā)生信息泄露和侵權(quán)的責(zé)任人予以追究和追償，對利用公民個人信息進(jìn)行違法犯罪的行為更要進(jìn)行嚴(yán)厲打擊。
 

    “目前２０％－３０％的網(wǎng)民在幾乎所有網(wǎng)站使用同一個用戶名和密碼，這就給了黑客很大的可乘之機(jī)。”李鐵軍建議網(wǎng)民，應(yīng)根據(jù)接受服務(wù)的等級來設(shè)定相對等級的密碼，并養(yǎng)成在１個月至３個月內(nèi)更新一次密碼的習(xí)慣。