天大研究院经济研究天大研究院特约研究员 张捷
2022-5-4
中国网络采用实名制。网民登录各种网站时需要登记身份证号甚至刷脸来确认信息。但这些信息应该提供给国家政权机构,而不是提供给企业。在现实生活中,由于网民大多是向企业提供个人信息进行登录,企业获得这些信息后便有可能会产生个人信息安全问题;特别是当企业被外资控制时,更容易发生中国公民信息外泄的问题。中国公民信息外泄将给国家安全带来严重的威胁。参照国外设立公民网络身份ID的方案,我们提出设立中国公民网络身份ID邮箱的操作建议。
中国网络采用实名制。网民登录各种网站时需要提供各类私人信息给网站进行验证,需要登记身份证号甚至刷脸来确认信息。但这些信息应该提供给国家政权机构,而不是提供给企业,因为通过身份证号可以获取与之绑定的几乎所有个人信息。在现实生活中,由于网民大多是向企业提供个人信息进行登录,企业获得这些信息后便有可能会产生个人信息安全问题;特别是当企业被外资控制时,更容易发生中国公民信息外泄的问题。中国公民信息外泄将给国家安全带来严重的威胁。
身份证号码等身份信息外泄严重威胁国家安全
在信息化高速发展的时代,数据是一种战略资源。数据的安全与国家、社会、政企机构和个人的安全息息相关。身份证号码等身份信息外泄对我安全主要有以下风险:
- 国家重要人物人身安全的风险
国家重要人物,既包括政界重要人物,也包括科技界重要人物。例如伊朗核物理科学家法赫里扎德就因遭暗杀而身亡,给伊朗核物理科学的发展带来重大损失。因此,对政界、科技界等领域的重要人物进行暗杀或伤害往往能起到四两拨千金的效果。相关人员的身份信息泄露,将大大增强敌国监控我重要人物的能力。
- 破坏国家武装力量的风险
伊拉克战争中,萨达姆的百万大军(号称,但实际不足)不堪一击,其中一个重要原因就是众多伊拉克军队负责人信息泄露而受到M国威逼利诱,导致军心涣散。网络身份信息泄露使得相关人员在网络上成为“透明人”。
即使在和平时期,军队相关人员的品行弱点都可能被敌国监控,或作为把柄而受到敌国威胁,或被用来进行利诱,从而实现敌国进行分化瓦解以破坏国家武装力量的目标。
- 机密信息被公开的风险
敌国通过泄露的身份信息锁定目标国某些特定机构的工作人员,可跟踪与此工作人员有密切接触的其他相关人等,从而监控此特定机构的大部分人员。而通过大数据和AI对相关人员网络活动、生活偏好、工作性质和行踪等信息的收集和分析,便可以获得更多的情报。比如通过军队人员使用的手机,可以分析出军队的集结调动情况;即使手机关机或滞留某处(如营房内),因信号突然集体不移动,监控方也可以由此推知被监控方有某种行动安排了。
- 歧视定价和网络犯罪的风险
歧视定价是指商家根据特定用户的身份信息,了解其偏好,并通过计算机算法来估算特定用户可能承受的价格。不同特定用户将获得不同的报价。
网络犯罪通常是犯罪分子利用对被害人信息的掌握,进行精准的诈骗、敲诈或绑架等行为,使受害人难以及时做出准确判断,从而达到犯罪获利的目的。
商业和社会中利用信息进行的犯罪将严重破坏社会稳定和经济发展。上述公民信息泄露带来的风险,已经引起国家有关部门的重视,但在全社会的层面上仍然没有得到充分重视和高度警惕,在防范机制和措施上还有待改进。
为此,本文建议,应尽快设立公民网络身份ID。我可借鉴国外经验,设立中国特色的公民网络身份ID,在防范中国公民信息外泄的问题上取得关键性的突破。
国外设立公民网络身份ID的方案
1. 欧盟方案:早在1998年,欧盟就开始了网络身份管理的研究,将公民网络身份ID称为eID。2006年,欧盟提出用生物识别技术来验证eID持有人的身份。此后,欧盟开始在成员国内推行eID,以解决网络应用中身份鉴别、认证、电子签名、隐私保护等问题。2012年,欧盟提出《电子签名和电子身份证法规》草案,其中规定eID和实体身份证件具有同等法律效力。
欧盟设立网络身份ID的措施是正确的,但用生物识别技术验证eID持有人身份的做法则是错误的。因为生物特征不可更改,一旦生物特征数据泄露,同样会导致不可控的风险。
2. 韩国方案:2005年7月,韩国开发出了互联网个人身份识别号码(i-PIN),用来代替居民身份证号,以解决居民身份证号被恶意盗用所发生的网络犯罪问题。2006年10月韩国开始试用i-PIN,2014年8月正式启用。
韩国的i-PIN与居民身份证号虽然有一定的隔离,但尚不能解决欧盟方案的痛点,即不能确保是i-PIN拥有者本人在输入号码。
3. 美国方案:2011年,奥巴马政府颁布了《网络空间可信身份国家战略》(NSTIC战略)。该战略以民营企业为主导,建立一个以用户为中心的身份生态系统,实现网络真实身份的动态全过程管理,以解决网络空间的身份盗窃、隐私泄露、网络欺诈等违法犯罪问题。
4. 日本方案:2006年,日本通过手机—SIM卡—身份证件/驾驶证—电子邮箱的绑定,实现了隐性实名制。在日本,购买一部手机,就连带购买了SIM卡,并且规定SIM卡和电子邮箱必须用身份证、驾驶证等有效证件实名注册。
此外,注册日本的社交网站和视频网站,都必须绑定邮箱——通过手机用户实名认证和网民真实身份的认证,确保了移动互联网实名制的实现。
日本方案较好地处理了公民网络身份ID的问题。日本公民用身份证、驾照、SIM卡等有效证件或凭据,在国家指定的邮件服务商注册并获得电子邮箱。此电子邮箱地址便是其网络身份ID。
公民使用网络身份ID在任何网站注册时,网站可以向绑定网络身份的电子邮箱发送确认邮件,公民点击确认链接即可完成注册。网站只知道公民的邮箱,但不知道公民的其它信息,同样可以达到通过注册邮箱实现实名制上网的效果。
对策建议
- 尽快设立中国公民网络身份ID邮箱
由国家权力机构来设立公民网络身份ID,以解决网络应用中身份鉴别、认证、电子签名和隐私保护等问题。从目前我国安全形势来看,设立公民网络身份ID邮箱已经迫在眉睫。
但是,单纯设计网络身份ID,还很难保证此ID是公民本人在使用。如果辅以欧盟生物识别技术来验证身份,则容易造成公民生物特征信息的终身泄露;而日本的公民网络身份ID邮箱,可以通过邮箱本身的信息收发来确认此ID是公民本人在使用,因此,中国宜借鉴日本方案并予以完善。
具体措施是:中国公民持身份证、驾照等有效证件到指定机构,经现场核实身份后获得网络身份ID邮箱。此网络身份ID邮箱可以收发邮件,不可收发附件,并且自动拦截未经认证的链接。由此,可确保此网络身份ID邮箱主要用于收发网站注册信息,不被用于一般性的资料传递。这样既可以最大限度降低因为大量使用网络身份ID邮箱而导致此邮箱信息暴露的风险,又可避免因为附件病毒感染或可疑链接而导致网络安全问题,同时还可以降低附件容量、降低邮件服务商成本负担。此网络身份ID邮箱可用于公民向此网络身份ID邮箱的服务商申请更多的网络身份ID邮箱。公民可以更换自己的网络身份ID邮箱,或同时使用多个网络身份ID邮箱,以降低自己信息暴露的可能。这种申请既可以通过网络身份ID邮箱向特定机构发送电子邮件来完成,亦可持身份证、驾照等有效证件到指定机构现场核实来完成。
- 将国有独资运营ID邮箱的单位设为保密机构
网络身份ID邮箱与公民身份信息在服务商后台数据库中是绑定的,一旦后台数据库中信息泄露,则网络身份ID邮箱形同虚设。因此服务商必须为国有独资运营,不允许私有资本参与运营,更不能允许外资参与运营。此服务商应设为保密机构,按照保密规定进行管理。
3. 完善《网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》
我应规定,公民必须使用网络身份ID邮箱进行网络注册或登录;网络身份ID邮箱在网络上具有与身份证同等的效力。应禁止商业网站和非公权机构的非商业网站使用居民身份证号码、护照号码、姓名、籍贯、性别、职业、手机等信息进行注册。如有必须使用上述信息的需要,应获得国家有关部门的授权。
网络身份ID邮箱可以绑定SIM卡。商业网站或非国家机构的非商业网站需要向网络身份ID邮箱发送邮件时,可通过网络身份ID向用户手机直接发送短信。这样既可避免暴露用户的手机号码,同时又实现了通过手机短信收取信息的快捷性。
《网络安全法》等法律的修改可能要在较长的时间内才能实现,在此之前可以出台国家政策予以规范和指导。
4.外国人的中国网络身份ID邮箱
外国人注册中国境内网站时,应按实名制的要求,向网络身份ID邮箱服务商提供实名证明材料,申请并获得网络身份ID邮箱后方可注册中国境内网站。
以上建议方案既无须对我国现行身份证制度、护照制度等身份认证制度作出改变,又可在确保实名制的前提下,有效地保证我国网络信息安全,维护国家利益和公民隐私。
实行此方案只需要设置一家国有独资的网络身份ID邮箱服务商,并做出相应的规定和规范即可,因而具有高度的可行性和经济性。
