漫談網(wǎng)絡身份的安全

責任編輯:editor006

2016-09-05 16:56:38

摘自:中國安防行業(yè)網(wǎng)

2012年12月28日,全國人大常委會通過了的《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》,特別強調(diào)了網(wǎng)絡信息發(fā)布的實名要求和網(wǎng)絡用戶的隱私保護。

2012年12月28日,全國人大常委會通過了的《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》,特別強調(diào)了網(wǎng)絡信息發(fā)布的實名要求和網(wǎng)絡用戶的隱私保護。但是,現(xiàn)在公民上網(wǎng)申請互聯(lián)網(wǎng)服務機構(gòu)的應用服務時,在注冊環(huán)節(jié)往往需要向互聯(lián)網(wǎng)服務機構(gòu)的后臺提供本人的身份信息,有的互聯(lián)網(wǎng)服務機構(gòu)還要求用戶通過手機短信等方式進一步認證,其結(jié)果是用“網(wǎng)絡真名”代替了“網(wǎng)絡實名”。

公民在使用真實身份完成注冊后將面臨多種安全威脅,最突出的就是身份信息和個人隱私信息的泄漏,被泄露的原因有多種,一是互聯(lián)網(wǎng)服務機構(gòu)自身的安全防護能力不夠,被黑客攻入而使后臺數(shù)據(jù)遭竊;二是互聯(lián)網(wǎng)服務機構(gòu)內(nèi)部疏于管理,內(nèi)部人員盜賣信息。造成的后果包括賬號被盜竊后的個人數(shù)字財富損失、身份假冒后的犯罪行為以及相關的各種詐騙活動。其中,電信詐騙案件的泛濫同個人身份信息和隱私信息泄露案件密不可分,我們注意到十幾年前,陌生電話往往只是推銷,而現(xiàn)在的陌生電話往往是犯罪分子掌握了個人身份和隱私信息而對被害人實施的精準詐騙。電信和網(wǎng)絡詐騙2011~2013年每年呈70%的復合增長,公安部有關部門攔截和360互聯(lián)網(wǎng)安全中心統(tǒng)計被標記的詐騙電話每年上億次。據(jù)統(tǒng)計,我國的互聯(lián)網(wǎng)應用有6.5億網(wǎng)民和355萬個在冊的服務網(wǎng)站,身份盜用和網(wǎng)絡欺詐每年造成的相關損失高達數(shù)千億元。

正是由于目前我國網(wǎng)絡身份認證普遍基于個人身份信息比對和手機認證這些方式的缺陷,使得盜竊和倒賣個人身份信息、身份證證件照片等案件屢禁不止,甚至還有經(jīng)營買賣第二代身份證的非法網(wǎng)站??梢灶A言只要基于身份信息比對建立網(wǎng)絡信任的方法不改變,倒賣身份信息的案件將長期存在。

目前,關于網(wǎng)絡遠程身份識別的大規(guī)模應用還有一個認識誤區(qū)就是非?;鸨纳锾卣髯R別,包括照片、影像和指紋遠程識別等技術。我們必須認識到,生物識別技術如果用于網(wǎng)絡遠程身份識別的大規(guī)模應用場景,那就不僅僅是生物識別技術本身的識別率有多高,而是要面對網(wǎng)絡遠程識別端環(huán)境的不可控問題,存在著公民強生物特征(如指紋特征信息等)被竊取的重大隱患。并且,一旦公民生物特征被竊取,網(wǎng)絡身份的偽造、盜用將更加泛濫。因此,生物識別技術至多只能作為網(wǎng)絡遠程身份識別的輔助手段。國際上生物特征識別技術在網(wǎng)絡大規(guī)模的應用實踐中,只是在終端設備上取代傳統(tǒng)的密碼輸入,最常見的如蘋果手機的TouchID指紋開機,,蘋果聲稱指紋特征信息只存在手機的安全芯片里、技術安全上保證不出手機本身的。

安全的網(wǎng)絡身份和賬號控制必須基于密碼設備,例如我國銀行業(yè)普遍使用的、基于非對稱密碼技術的U盾或者動態(tài)令牌。當然,銀行的設備僅限于自身電子銀行的網(wǎng)絡應用,因此,對于整個社會的網(wǎng)絡應用,應當由國家來統(tǒng)一推動網(wǎng)絡身份識別公共安全基礎設施的建設。

“十二五”期間,在國家科技部、發(fā)改委、公安部、工信部、國家互聯(lián)網(wǎng)信息辦公室等部委的大力支持,公安部第三研究所牽頭了所有網(wǎng)絡身份管理相關的國家級重大科研項目,聯(lián)合多家單位制定了相應的國家和行業(yè)標準體系,我所承建的“公安部公民網(wǎng)絡身份識別系統(tǒng)”經(jīng)過國家密碼管理局的安全審查并投入運營。我們研發(fā)的eID是以密碼技術為基礎,以智能安全芯片為載體,使得上網(wǎng)公民能夠在不泄露身份信息的前提下,在互聯(lián)網(wǎng)上遠程證明自己的身份并控制賬號。同時,eID的技術規(guī)范還要求接入eID應用的互聯(lián)網(wǎng)服務機構(gòu)后臺不能直接存儲用戶的身份信息和手機號等,只能直接存儲用戶對應的編碼,最大程度地保護用戶的身份信息和隱私信息從而徹底堵住個人身份和隱私信息泄露的源頭。

在eID發(fā)行、服務和應用、以及產(chǎn)業(yè)環(huán)境建設方面,公安部第三研究所以“開放”和“有序”為原則,充分調(diào)動和集聚社會各方的資源來參與eID生態(tài)圈的建設。在發(fā)行方面,我們與幾家商業(yè)銀行簽訂了合作協(xié)議,利用金融IC卡(即安全密碼設備)、銀行柜面的渠道資源以及面簽程序發(fā)行加載eID的金融IC卡,其中,工商銀行作為首家eID登記發(fā)行機構(gòu)已經(jīng)在全國發(fā)行了1600萬張eID金融IC卡,達到了每天近10萬張的發(fā)行速度;在服務和應用方面,金聯(lián)匯通作為首家eID網(wǎng)絡身份服務提供機構(gòu),已經(jīng)同奇虎360、信達證券等合作分別開發(fā)了嵌入“360生活助手”的保護身份信息的身份識別和eID貼卡支付、以及證券遠程開戶手機應用產(chǎn)品等將陸續(xù)上線發(fā)布;在產(chǎn)業(yè)環(huán)境建設方面,天喻、華虹、華大、大唐、東信和平、復旦微電子、恒寶、中鈔等IC卡商以及德卡信息、動聯(lián)、支付通等機具商按照eID硬件相關安全規(guī)范的要求展開了廣泛的合作。

目前,eID的發(fā)行和應用試點受到了媒體、互聯(lián)網(wǎng)企業(yè)、金融業(yè)、政府有關部門和法律界的廣泛關注。接下來,我們將加快eID生態(tài)圈的建設,一是要加大eID的發(fā)行力度,同時要接入更多的應用;二是要同媒體的深度合作加強輿論的引導和宣傳;三是要推動國家出臺對eID相應的政策支持和投入,最終推動eID網(wǎng)絡身份識別公共安全基礎設施的建設上升到國家戰(zhàn)略。(公安部第三研究所 胡傳平)

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號