多個搜索平臺出現手持身份證照片 來源五花八門

　　北京青年報記者調查發現,搜索平臺上手持身份證照片的來源五花八門,包括大眾點評網、廈門兩岸商品交易中心、某縣移動網際網路農副産品電子商務招商網站、學信網註冊頁面、示範如何註冊成為淘寶店主的部落格網頁、百度貼吧、網貸城等。

　　山東女孩徐玉玉被電信詐騙致死事件引發全社會關注,“個人資訊是如何洩露的”成為關注中的焦點。日前,有網友在百度中搜索關鍵詞“手持身份證”,發現結果中竟然出現了自己的照片。這名網友的事件並非孤例,北青報記者在百度、谷歌、搜狗等多個搜索網站中搜索關鍵詞“手持身份證”,在搜索結果中發現了上百人的“手持身份證”照片。專家稱,這是一種有缺陷的實名認證方法,網友應當儘量少提供該類照片,也不要在手機中留存這類照片,以免被不法分子利用。

　　現象

　　多個搜索平臺出現手持身份證照片

　　北青報記者在百度、谷歌、搜狗等多個搜索網站輸入“手持身份證”,並選擇“圖片”類型,搜索結果均出現大量真人手持身份證照片,據統計至少有上百人;而這些照片可以輕易被下載、保存。

　　“手持身份證”照片的形式多為露臉的真人在後,手持身份證在前,身份證正面朝前,以證實身份證為本人。北青報記者點開照片發現,在這些照片中,多數結果是清晰、無浮水印的證件,他們的姓名、生日、身份證號碼及相片都可以直接被看到;還有一小部分為網站的示例照,身份證上的關鍵資訊被馬賽克模糊處理,有的真人眼睛部分被打馬賽克,還有的在照片中間寫上了大大的“範例”二字。

　　追訪

　　手持身份證照片來源五花八門

　　那麼這些照片都是從何而來呢?根據搜索結果中的“圖片來源”連結,北青報記者發現,手持身份證照片的來源五花八門,包括大眾點評網、廈門兩岸商品交易中心、某縣移動網際網路農副産品電子商務招商網站、學信網註冊頁面、示範如何註冊成為淘寶店主的部落格網頁、百度貼吧、網貸城及一些新聞報道等。照片來源五花八門,不過從搜索結果中看,目前尚未發現有網站大規模公開洩露照片。

　　有網友表示“現在很多機構或APP註冊都需要手持身份證照片,很難避免洩露”;有網友表示同意稱,“不是我們要上傳,而是一些網店之類的要開通必須這樣弄,要不不讓開,我們也是被逼的”;還有的説“考試報名、拿快遞、住酒店,身份證資訊還不是一下子就暴露了,誰知道他們有沒有洩露”。

　　據了解,目前許多網站都要求上傳“手持身份證”的照片以證明是本人,例如在許多P2P網貸平臺上,在進行實名驗證時都需要上傳清晰的手持身份證照片;在學信網註冊、網站ICP備案、網上辦理進京證、微博註冊、網路直播註冊等環節也需要提供本人的手持身份證照片;在淘寶網開店也需要店主上傳手持身份證照片。還有網友表示,去銀行辦理業務有時也被要求現場拍攝手持身份證照片。

　　關注

　　這些手持身份證照片能幹嗎?

　　據央視報道,合肥一市民胡女士就在網上看到了自己手持身份證的照片,且身份證資訊很清晰。她回憶道,自己曾在網上註冊一款借貸軟體時,按照平臺方要求拍攝“手持身份證照片”,並上傳到平臺。當時認為平臺肯定會保護自己的隱私,但現在卻被洩露,她擔心自己的身份證資訊洩露會被不法分子利用,便向平臺求助。可平臺客服答覆“平臺方不可能洩露客戶的隱私資訊,可能是客戶在上傳照片的過程中,發生的隱私洩露,也有可能是駭客侵入了胡女士的電腦、手機,獲取了存儲在裏面的照片。”

　　胡女士的擔心並非空穴來風,獵豹安全專家李鐵軍向北青報記者表示,“手持身份證照片洩露,就可能有人冒用身份去幹不法的事情。比如偽造身份證,比如在某些支付平臺註冊賬號冒名貸款、甚至洗錢。”

　　北青報記者發現,在這些照片的來源中有一類比較特別,他們是在貼吧或者知道等頻道的“求助帖”。在這些帖子中,題主會以積分或其他獎勵形式“求一張手持本人身份證照片(要求身份證和人物五官清晰可見)”。而在跟帖或回答中,就有網友提供該類照片。這些題主是誰,他們為何需要其他人的身份證照片呢?“最需要這類東西的,就是騙子,”李鐵軍表示。

　　看法

　　身份證照片洩露誰之過?

　　那麼在這些搜索引擎上出現的照片是搜索引擎之過嗎?一位工程師向北青報記者解釋稱,這種觀點並不正確。他稱,搜索引擎抓取網站資訊是根據“網路爬蟲排除標準”協議來抓取網路上公開內容的,網站通過該協議告訴搜索引擎哪些頁面可以抓取,哪些不能。通常,可以被搜索引擎抓取到的都是未經加密的內容,而安全級別較高的網站,比如淘寶網的店主註冊資訊,一般都是不會被洩露的。可以説,如果是源網站未經加密直接被抓取內容,那主要責任是在源網站的。不過,有的資訊會被搜索引擎留存,即使原網頁刪除,還是可以在搜索網站被找到。

　　但源網站洩露並非唯一的數據源,獵豹移動安全專家李鐵軍表示,除了某些網站因為保密措施不當之外,還有一些是用戶使用相冊不當而洩露的。例如有些用戶的網盤數據設置為“可共用”,那麼就很容易被侵入;或是當手機感染了病毒,手機相冊裏的照片也很容易被駭客調取。

　　提示

　　手持身份證照片不能隨便拍

　　李鐵軍表示,其實“手持身份證”拍照,本身就是一種有缺陷的實名認證方法,比如PS的身份證也能通過。而大部分網站只是簡單地驗證了身份證號是不是合法的,一些有比對照片,但如果是精心修改的還是可以騙過去。

　　他提示網路用戶,首先應該知道這樣的照片不能隨便拍,除非是某個網路服務非用不可,那拍完就該刪除。尤其是一些P2P平臺或其他不能準確識別來源的網站,很可能存在保管不善被洩露或者被轉賣的可能。因此,如果有可能,儘量少使用該類網站服務,保護自己的隱私安全。

　　文/本報記者 溫婧

　　熱點關注

　　虛擬運營商縱容手持身份證照片開戶

　　近年來,由於監管措施不到位,手機實名制登記落實不力,170、171已成為詐騙電話的熱門號段。在公安部發佈A級通緝令後,引發廣泛關注的山東臨沂考生徐玉玉被騙猝死案的6名犯罪嫌疑人全部落網,目前該案正在審理過程中。與以往不同的是,在這起典型的電信詐騙案中,涉案的手機號碼是經過實名登記的。

　　大部分170、171號都已實名

　　虛擬運營商兩年試點期已滿,卻遲遲不能轉正。其中最主要的制約因素就是實名制執行不到位引發的電信詐騙問題。就在徐玉玉案案發前一個月,工信部網路安全管理局專門對虛擬運營商新入網電話用戶實名登記工作進行了暗訪,並對虛擬運營商在網用戶實名登記資訊合規率進行了數據抽測。

　　在工信部網站8月5日公佈的對虛擬運營商實名制落實情況抽查暗訪的結果中,遠特通訊在網用戶實名登記資訊合規率為95.95%,符合工信部曾經提出的“確保在2016年12月31日前全部電話用戶實名率達到95%以上”的要求。在同批抽查的8家虛擬運營商中,只有一家企業的實名登記合格率不達標,但這家企業的用戶實名登記率也超過了90%。單從這個調查結果看,實名制貌似執行得還不錯。然而,業內人士向記者透露,大部分參與電信詐騙的170、171手機號都能找到實名資訊,但這些所謂的“實名登記”號碼其實在出售前就已經實名綁定了一個身份證,只是登記的這個資訊不一定就是實際使用人,這在行內俗稱“養卡”。

　　經銷商用他人身份證批量綁卡

　　原虛擬運營商從業人員唐先生告訴記者,虛擬運營商自營的這部分業務做的應該是比較合規的,但是在經銷商這一塊,就可能會存在監管不到位。唐先生説,每一個銷售網點都會有一些用戶的資訊,這些資訊會用來統一為用戶進行開卡,然後把這些號碼放到各個分銷門店去。

　　“養卡”又叫“假激活”,那麼這些提前給待售的電話卡進行身份認證的真實身份證資訊又是從何而來的呢?唐先生告訴記者,按規定一個身份證最多能辦5個手機號。而大多數用戶都只會辦理使用一個手機號,那麼這個真實用戶的身份證就可以被悄悄地用來“實名登記”4個170或171的手機號。但是如果這張卡長時間不打電話或者上網的話,也很容易被基礎運營商或監管部門發現而被停機銷號,因此還需要模擬一些消費行為來“養”。

　　另一位不願公開身份的虛擬運營商從業者也向記者證實了這種操作手法。他告訴記者,移動電信聯通對虛擬運營商有發展用戶的指標考核和排名,如果發展不好將影響虛擬運營商從基礎電信運營商那裏拿到更多更好的號碼資源,這就導致了虛擬運營商在競爭過程中會默許甚至放任經銷商的違規“養卡”行為。

　　虛擬運營商業內人士張先生告訴記者,“用戶的激活率如果達不到基礎運營商規定的標準的話,那麼虛擬運營商就拿不到更多的卡。他(虛擬運營商)為了拿到更多的號碼資源,拿到更多的一些增加開通(城市)的這種指標的話,他就去以一種假激活的方式,然後去套取一些這種資源。”

　　虛商多要求用戶手持身份證上傳照片

　　急於擴大業務規模、實名登記管理落實不徹底,是170、171號段亂象頻出的根本原因。對此,工信部表示,實名制落實情況將成為虛擬運營商申請牌照“一票否決項”。

　　工信部在給記者的書面採訪回復中表示,將進一步加大對虛擬運營商的監督管理力度,並將把實名制落實情況作為虛擬運營商申請擴大經營範圍、增加碼號資源、發放正式經營許可證的一票否決項。對違反實名制規定的虛擬運營商,將嚴肅處理,絕不姑息。在其整改落實到位前,一律不予通過其業務準入、碼號核配、擴大經營範圍等相關審批;情節嚴重的要求相應基礎電信企業暫停啟用已核配的碼號資源;對於整改不力、屢次違規的將依法堅決查處,直至取消其相關資質。對於主管部門的最後通牒,虛擬運營商紛紛表示堅決擁護。

　　虛擬運營商中麥通信副總裁宋宏生告訴記者,當前做線上業務的這些個虛商,普遍都採用了用戶手持身份證上傳照片的這種要求。“但是我們這種除了用戶手持身份證照片以外,還增加了用戶手持身份證加SIM卡的一個上傳。有SIM卡對應的序列號,這樣幾個資訊結合,就可以保證做到用戶、證件和代開通號碼完全一致,這個流程現在已經投入應用了。”

　　宋宏生説,目前虛擬運營商處於發展初期,到目前為止還沒有一家實現全面盈利。大規模實施實名制要投入大量的技術設備和人力物力。僅各營業網點二代身份證識別系統的投入就高達幾千萬,這對一直賠本賺吆喝的虛擬運營商來説也是一筆不小的成本。

　　據了解,工信部通知要求各基礎電信企業要確保在2016年12月31日前,本企業全部電話用戶實名率達到95%以上,2017年6月30日前全部電話用戶實現實名登記,而始終不進行補登的用戶將被強制停機。

　　文/本報記者 溫婧 綜合央視 圖示製作/潘璠