谁在偷我们的身份证照片?
记者调查发现,搜索平台上手持身份证照片的来源五花八门,包括大众点评网、厦门两岸商品交易中心、某县移动互联网农副产品电子商务招商网站、学信网注册页面、示范如何注册成为淘宝店主的博客网页、百度贴吧、网贷城等。
山东女孩徐玉玉被电信诈骗致死事件引发全社会关注,“个人信息是如何泄露的”成为关注中的焦点。日前,有网友在百度中搜索关键词“手持身份证”,发现结果中竟然出现了自己的照片。这名网友的事件并非孤例,记者在百度、谷歌、搜狗等多个搜索网站中搜索关键词“手持身份证”,在搜索结果中发现了上百人的“手持身份证”照片。专家称,这是一种有缺陷的实名认证方法,网友应当尽量少提供该类照片,也不要在手机中留存这类照片,以免被不法分子利用。
现
象
记者在百度、谷歌、搜狗等多个搜索网站输入“手持身份证”,并选择“图片”类型,搜索结果均出现大量真人手持身份证照片,据统计至少有上百人;而这些照片可以轻易被下载、保存。
“手持身份证”照片的形式多为露脸的真人在后,手持身份证在前,身份证正面朝前,以证实身份证为本人。北青报记者点开照片发现,在这些照片中,多数结果是清晰、无水印的证件,他们的姓名、生日、身份证号码及相片都可以直接被看到;还有一小部分为网站的示例照,身份证上的关键信息被马赛克模糊处理,有的真人眼睛部分被打马赛克,还有的在照片中间写上了大大的“范例”二字。
追
访
那么这些照片都是从何而来呢?根据搜索结果中的“图片来源”链接,记者发现,手持身份证照片的来源五花八门,包括大众点评网、厦门两岸商品交易中心、某县移动互联网农副产品电子商务招商网站、学信网注册页面、示范如何注册成为淘宝店主的博客网页、百度贴吧、网贷城及一些新闻报道等。照片来源五花八门,不过从搜索结果中看,目前尚未发现有网站大规模公开泄露照片。
有网友表示“现在很多机构或APP注册都需要手持身份证照片,很难避免泄露”;有网友表示同意称,“不是我们要上传,而是一些网店之类的要开通必须这样弄,要不不让开,我们也是被逼的”;还有的说“考试报名、拿快递、住酒店,身份证信息还不是一下子就暴露了,谁知道他们有没有泄露”。
据了解,目前许多网站都要求上传“手持身份证”的照片以证明是本人,例如在许多P2P网贷平台上,在进行实名验证时都需要上传清晰的手持身份证照片;在学信网注册、网站ICP备案、网上办理进京证、微博注册、网络直播注册等环节也需要提供本人的手持身份证照片;在淘宝网开店也需要店主上传手持身份证照片。还有网友表示,去银行办理业务有时也被要求现场拍摄手持身份证照片。
关
注
据央视报道,合肥一市民胡女士就在网上看到了自己手持身份证的照片,且身份证信息很清晰。她回忆道,自己曾在网上注册一款借贷软件时,按照平台方要求拍摄“手持身份证照片”,并上传到平台。当时认为平台肯定会保护自己的隐私,但现在却被泄露,她担心自己的身份证信息泄露会被不法分子利用,便向平台求助。可平台客服答复“平台方不可能泄露客户的隐私信息,可能是客户在上传照片的过程中,发生的隐私泄露,也有可能是黑客侵入了胡女士的电脑、手机,获取了存储在里面的照片。”
胡女士的担心并非空穴来风,猎豹安全专家李铁军向记者表示,“手持身份证照片泄露,就可能有人冒用身份去干不法的事情。比如伪造身份证,比如在某些支付平台注册账号冒名贷款、甚至洗钱。”
记者发现,在这些照片的来源中有一类比较特别,他们是在贴吧或者知道等频道的“求助帖”。在这些帖子中,题主会以积分或其他奖励形式“求一张手持本人身份证照片(要求身份证和人物五官清晰可见)”。而在跟帖或回答中,就有网友提供该类照片。这些题主是谁,他们为何需要其他人的身份证照片呢?“最需要这类东西的,就是骗子,”李铁军表示。
看
法
那么在这些搜索引擎上出现的照片是搜索引擎之过吗?一位工程师向记者解释称,这种观点并不正确。他称,搜索引擎抓取网站信息是根据“网络爬虫排除标准”协议来抓取网络上公开内容的,网站通过该协议告诉搜索引擎哪些页面可以抓取,哪些不能。通常,可以被搜索引擎抓取到的都是未经加密的内容,而安全级别较高的网站,比如淘宝网的店主注册信息,一般都是不会被泄露的。可以说,如果是源网站未经加密直接被抓取内容,那主要责任是在源网站的。不过,有的信息会被搜索引擎留存,即使原网页删除,还是可以在搜索网站被找到。
但源网站泄露并非唯一的数据源,猎豹移动安全专家李铁军表示,除了某些网站因为保密措施不当之外,还有一些是用户使用相册不当而泄露的。例如有些用户的网盘数据设置为“可共享”,那么就很容易被侵入;或是当手机感染了病毒,手机相册里的照片也很容易被黑客调取。
提
示
李铁军表示,其实“手持身份证”拍照,本身就是一种有缺陷的实名认证方法,比如PS的身份证也能通过。而大部分网站只是简单地验证了身份证号是不是合法的,一些有比对照片,但如果是精心修改的还是可以骗过去。
他提示网络用户,首先应该知道这样的照片不能随便拍,除非是某个网络服务非用不可,那拍完就该删除。尤其是一些P2P平台或其他不能准确识别来源的网站,很可能存在保管不善被泄露或者被转卖的可能。因此,如果有可能,尽量少使用该类网站服务,保护自己的隐私安全。
本版文图均来源于北青网
新闻推荐
p;
陶余来