电子身份验证有漏洞?谁来证明“你就是你”
2018-11-12
作文周刊(中考版) 2018年27期
5月16日,有报道显示中国银联通过大数据统计分析,得出个人网络财产安全的“蚁溃之堤”——个人信息泄露是90%电信诈骗案件成因。
这意味着,在网络世界中,别人可以通过证明“他是我”,借由“我”的身份“招摇撞骗”,掳走“我”的财产。在安全专家的语系里,这样的产业链条被称为黑产。
当下使用的网络身份验证难有“防骗”功效,中国工程院院士沈昌祥将问题归纳为3类:方法不安全、难保真實性;欠公平公正、难防篡改;缺乏法律效力、难以执法。沈昌祥解释:“例如大量汇集在微信、支付宝上的个人信息,虽然是实名认证,但隶属于第三方企业,难以保障它们的不可更改性、不可复制性。”
网络可信身份认证该出手了。“《中华人民共和国居民身份证法》确定居民身份证是公民身份管理的可信依据,网络身份验证也需要可信度、权威级相当的可信平台。”沈昌祥在日前召开的C3安全峰会上表示,网络身份可信验证工作刻不容缓。
——“人民网”2018年5月22日
我观我辨
移动互联网的快速发展,让我们的生活方便了很多,但同时也出现了一些新的问题,比如:一些互联网公司开发的APP,注册时需要身份证、姓名、电话等信息,我们的个人信息因此被透露、被捆绑。但同时我们也能看到,目前,已经有“授权认证”等模式,让用户无需再次注册新应用的账号,这也是对我们信息的一种保护。对于技术发展所带来的问题,我们应当客观地看待。