怎么保护个人互联网的安全和个人隐私?都应该懂得这些基本常识!
- 相关推荐
互联网发展至今,隐私泄露、身份冒用和盗用等安全问题严重阻碍了电子政务、电子商务的发展。11月19日,据央视报道,近日,江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息1亿多条。其中,拉卡拉旗下公司考拉征信服务有限公司(下称“考拉征信”)涉嫌非法提供身份证返照查询9800多万次,获利3800万元。也就国内15个人中就有一个信息泄漏,加上其他平台,我们好像进入了全民无隐私的时代。
图源 网络
然而有一个好消息告诉你:
你的隐私泄露问题要得到改善了,当然也包括我的。
目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+公民身份号码”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。
关联比对"方法在大规模应用的场景下主要存在几个问题:
个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用的风险;容易造成个人信息泄露。
采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高。
你也知道得,现在贩卖个人隐私的形势,堪称黎明前最黑暗时刻。
关注百度的小伙伴知道百度CEO李彦宏之前说过一句话:国人愿意用隐私换取便利……不仅仅是快递泄漏隐私,最近,订外卖的小伙伴也开始瑟瑟发抖:外卖客户信息被指在网上售卖……那么问题来了:既然形势如此严峻,为啥说将会得到改善呢?
因为面对以上问题,公安部干了一件大事:推出了一种“网络电子身份标识”,即eID。
有了这个eID,以后我们的网络信息安全可能会相对更有保障了!
eID是什么?
eID是“公安部公民网络身份识别系统”根据公民的身份证号码,以密码技术为基础、以智能安全芯片为载体,签发给公民的网络电子身份标识,可以在不泄露身份信息的前提下在线远程识别身份。
目前欧盟已经有超过20个多国家发行了eID。eID能为各类互联网应用的身份识别、账户管理、安全登录和交易保护等业务环节,提供低成本的、嵌入式的、可信可靠的安全基础服务,可以有效解决互联网大规模应用下的用户隐私信息泄露、身份被冒用、被盗用以及交易抵赖等安全问题。
eID在权威性、安全性、普适性、隐私性方面具有其他技术不可比拟的优势,可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求:
权威性:eID由“公安部公民网络身份识别系统”统一签发,能够有效防止身份冒用,确保eID与持有人真实身份的唯一对应;
安全性:eID含有一对由智能安全芯片内部产生的非对称密钥,通过高强度安全机制确保其无法被非法读取、复制、篡改或使用;
普适性:eID可进行跨地域、跨行业的网络身份服务,不受载体物理形态的限制,只要载体中的安全智能芯片符合eID载体相关标准即可;
图源 网络
隐私性:eID的唯一性标识采用国家商用密码算法生成,不含任何个人身份信息,有效保护了公民身份信息。简单理解,eID就是根据个人的身份信息,通过密码算法形成的可以代替公民网络身份信息的数字。当我们需要在网上输入身份信息时,它就可以代替身份信息,在网站和APP后台传输和存储,从而避免身份信息的泄露,而且在不同的网站使用会出现不同的数字。
举个简单的例子,比如你的身份证号是12345678,你想在某个网站注册,需要实名认证,公安部会通过特定的密码算法、根据你的身份证号生成一串数字,比如3344,然后3344就可以代替你的身份信息了。说白了,使用eID,相当于在身份证号前加了一层保护膜,显示出来的就是一串数字,不至于让个人信息在网上裸奔。而且这个数字是动态的,同一个身份信息,在不同网站使用显示出来的数字是不一样的。在保证唯一识别性的基础上又可以减少公民身份明文信息在互联网上的传播。在使用具体应用时,公民在不同应用中的身份由经过转换的、不同的编码代替,可以避免大数据对个人行为数据的追踪、汇聚和分析,保障了公民隐私安全。
不过对于eID的定义,在国际和国内是不一样的,在国内的定义是“网络电子身份标识”,也就是用于线上的身份识别;而在国际上的定义则是“用于线上和线下识别身份的证件”,比如欧盟很多国家已经用eID来代替实体身份证了。目前eID都用在哪些地方?eID可以加载到手机卡、金融IC卡(芯片银行卡)等使用。
在欧盟的一些国家比如德国、意大利、比利时等已经普及了。
接下来我们只说在国内的使用情况。1.eID身份电子证照.eID身份电子证照”是eID新增的一项O2O功能,利用密码技术保护个人身份信息,借助移动互联网,供公民在线下安全出示身份使用。
公民在手机上成功申领并开通eID后,即可申领eID身份电子证照。目前,华为、荣耀、vivo、OPPO部分手机机型已支持eID功能。经相关部门的支持试点,深圳等地百余家酒店已支持使用加载在手机的eID办理入住登记,云南15家机场支持使用加载在手机的eID办理机场安检登机。
公民将载入eID的手机放在专用读卡器上,并输入eID签名密码,授权酒店/机场对个人身份信息进行验证,快捷办理入住/登机。就目前来看eID身份电子证照已经在深圳百余家酒店支持办理入住登记,在云南省、长沙市等16家机场支持办理机场安检登机。此外,eID身份电子证照还在民宿开锁、快递实名收件和银行业大额转账进件等应用展开试点。
未来,还会将eID身份电子证照推广到民宿等领域,解决非标住宿业务的服务和治安管理的痛点和难点,给消费者提供安全、便捷的出行和生活环境。。
2.金融领域的应用金融安全的风险防控、安全保障是监管部门关注的重点,也是金融企业发展的命脉,其关键环节在于客户身份识别。
eID基于移动智能安全终端,采用电子身份证件云识读技术实现空中开通eID和秒级线上身份认证,并着力开展金融领域的深化应用,解决了移动互联网时代,人们不愿再去金融机构网点,又要求可靠核验身份的难题。
3.手机银行应用公安部第三研究所与西安银行合作在手机银行中启用eID,实现手机银行客户端7*24小时500万转账。用户不用去网点出示身份证即可进行大额转账,实现了账户安全和客户体验的同步提升。用户在进行手机转账前,需事先在手机华为钱包APP中开通eID,使用指纹授权后即可在西安银行手机银行APP中轻松实现500万大额转账。
公安部第三研究所与东莞农村商业银行合作,率先在直销银行个人II、III类账户开立业务中使用eID技术,结合近场通信、人脸识别、活体检测和数据加密等手段,将用户eID数字身份融合于直销银行开户流程中,满足了用户在个人隐私、网络交易及数字财产等方面的安全保障需求。
4.网络信息的个性化服务随着全社会网络安全意识的增强以及相关法律法规的完善,信息保护不再只是个人需求,企业对用户信息保护的重视程度也显著提高,信息保护的对象也不仅限于自然人,还包括企业、组织和设备等。
针对上述需求eID身份服务提供商金联汇通信息技术有限公司基于 “公安部公民网络身份识别系统”(eID中心),开发并运营eID身份服务平台及增值服务平台,为各类业务应用提供eID身份服务,并根据应用的个性化需求提供各种eID增值服务,围绕“个人身份信息及隐私保护”、“身份认证”、“网络账号保护”和“网络交易保护”等方面为用户提供服务,可广泛应用于互联网各类产品与服务,建立起适用于互联网生态环境的网络身份服务体系,而在提供第三方数据查询服务时,可以建立安全索引通道,保护个人信息及敏感信息,促进数据的合规流通。
同时,还可以降低企业的信息安全维护成本,促进业务合法合规化,实现生态圈成员的互利共赢,从而打造健康安全的网络环境。打个比方身份证可谓是出行必带证件,而身份证一旦丢失,尤其是被不法份子非法利用会带来很大麻烦。
图源 网络
eID使用多种技术手段确保个人信息安全:eID的开通基于对身份证真实性的在线验证技术,以手机摄像头在安全模式下拍摄本人并与身份证内置照片比对;
使用时身份电子证照需经本人输入eID签名密码授权后方可被使用,不会在未经本人授权的情况下被第三方偷取身份信息;
eID的开通和验证只在手机安全芯片内部进行,包括手机厂商在内的任何第三方都无法获取用户个人信息;
eID存储于手机安全芯片中,按照eID规范开放使用,不会被第三方APP强制流程劫持;
此外,eID具有唯一性,一旦手机丢失,用户在新手机上开通eID后,旧的将即刻失效,无法被冒用。可见,对于eID确实是利大于弊,在今后的场景中会用到很多,确实是今后的大势所趋,相对来说,用eID比不用还是要安全得多。