信息安全的短板在哪里 韩国2007年启动了网上个人认证,全部实名。2011年7月,韩国三大的门户网站之一Nate和著名社交网站CyWorld遭到黑客攻击,导致3500万名(相当于韩国总人口的70%以上)用户的姓名、居民身份证号码、电话号码、电子邮箱以及密码等个人信息泄漏,严重危害到公民个人和社会公共安全。这个事件直接导致了韩国网络实名的失败。 把个人身份信息分散到不同的网站里存储,不同网站安全性千差万别,哪块是水桶最短的木板?只有出了事才知道。 卡里不要存身份信息 目前我国有包括银行和一些机构在内共上百家可以进行虚拟身份认证,但是各搞各的,无法互联互通,安全措施也参差不齐。因此,在现有的二代身份证体系的基础上,我国推出了自己官方的公民网络电子身份标识eID。
如果你在中国工商银行申领新的金融IC借记卡,会发现卡背面多了一个两环相扣的图标,图案显示出“eID”三个字母。
eID在校园应用(北邮校园)、社交网络(新浪微博)、航班信息(航旅纵横)等领域也进行了实名认证服务、帐号保护服务、统一身份验证服务、安全登录服务等实际上线应用。
为确保卡片和本人一致,这张可以标识个人网络电子身份的卡片只能由本人在线下申请办理,在线上应用时,eID只是一串有证书保护的无意义的数字,而这串无意义数字所对应的个人信息,只掌握在“公安部公民网络身份识别系统”数据库里。
也就是说,持卡人通过eID登录网站或者APP的时候,是以密码技术而不是直接以姓名、性别、身份证号码等个人的具体信息为信任基础。这样,即便网站或者APP遭到攻击,eID持卡人的身份信息不会被泄露。 eID目前有哪些实际应用? 中国儿童失踪预警平台就应用了eID系统。为保障平台预警信息的真实严谨,用户首先需要完成实名认证,并提供失联儿童基础信息。而采用eID完成真实网络身份认证,不必提交任何身份信息明文,仅需通过eID安全芯片认证。
对网络真实身份有刚性需求、对安全性要求比较高的行业,比如证券公司的开户业务、网上金融支付业务等,积极性更高。航旅纵横是目前已经实现eID接入的一个航班管理应用APP。
过去要使用这个服务,需要上传身份证照片并等待人工审核,至少需要12小时,时有账户被抢注而导致个人隐私信息泄露的情况发生。现在即使账户被抢注或被盗,eID持卡人可以马上“抢回”。 如果有一天,身份证和手机都不用带了 现在只需要花费不到一千元就能买到带指纹识别功能的手机了,轻轻一按就可以实现微信和支付宝的验证并付款。如果哪天指纹能与eID进行绑定,不用说钱包了,即使手机没电也能完成身份验证和线下支付了。
这不,为了迎接2020年东京奥运会及残奥会,日本政府正在国内推广一种新型的指纹支付系统。 进行身份验证后,个人的信用卡信息会记录在系统中,支付时,只需要在相应的机器上扫描指纹即可。 到哪儿都只需要刷指纹的那一天,应该很快就会到来了! |