财新传媒
位置:博客 > 傅蔚冈 > 请缩小身份证适用范围

请缩小身份证适用范围

据报道,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。大面积的身份信息泄露,最应该反省的问题是什么?很多人的直接反应就是目前的计算机系统对网络安全不重视,因此才出现了这样的问题。就像国家信息技术安全研究中心某位专家所指出的,类似地方社保等很多部门和公司,实际上对网络信息安全保护意识非常缺乏,也没有太重视对于相关人才的培养,很多时候即使出现了信息泄露问题,也仅仅是“捂盖子”,不会进行太多的补救。
为了解决这个问题,有两个解决之道,一是要加强监管,即明确各个部门对这些数据的运营和维护,改变以往“重建设轻运维”、“重管理轻安全”的情况;二是要大力加强网络安全人才方面的培养和储备,要高度重视信息安全。

这个说不能说不对,但在我看来并没有谈到问题的要害,因为他们对数千万社保用户信息或遭泄露的危害性认识可能存在偏差。这么多数据泄露,危害的并不是像很多专家说的国家经济安全——有专家说“以省或市为单位的信息泄露,有可能被大致匡算出当地的人均收入、社保金额等国家经济数据,危害极大”;也有人认为“社保信息是国家宏观调控的重要信息和数据来源,一旦系统信息被不法分子进行篡改,后果不堪设想。”在我看来,这种担忧并不存在。一个很重要的原因是单就理论而言,这些宏观层面的数据都应该公开给公众,这也是国家统计局要定时公布宏观层面数据的原因,而人社部及其地方社保机构每年都会公布相关社保统计信息,从宏观上看,大规模的信息泄露并不是坏事——在很多国家,这是政府要免费提供给研究者使用的信息。

那么,社保信息泄露的真正危害在哪里?那就是包括身份证号、收入和地址等公民个人的身份信息泄露,会给个人带来致命的损失。就像补天漏洞响应平台安全专家邓焕表示,社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,这些信息一旦泄露,造成的危害不仅是个人隐私全无,还会被犯罪分子利用,例如复制身份证、盗办信用卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。

那么,这个致命漏洞该如何解决?对此有两个思路,一是像很多专家所说的提高网络完全等级,通过硬件投入和管理水平的提高——比如说将公民个人信息匿名话处理,尽可能的减少各种系统性漏洞,让黑客无计可施。在看来,这更像是治标之举,因为道高一尺,魔高一站,再厉害的系统也会被黑客攻入,大名鼎鼎的维基解密攻破了美国国防部和美国外交部的相关网站获得了许多绝密信息就是一个例证。

那么,治标之道该如何?我的建议是大面积减少身份证信息的使用,让身份信息更加多元化。按照《中华人民共和国居民身份证法》的规定,“常住户口登记项目变更;兵役登记;婚姻登记、收养登记;申请办理出境手续;和法律、行政法规规定需要用居民身份证证明身份的其他情形”时应当使用身份证。那么,哪些是法律和行政法规规定应当使用居民身份证证明身份的情形?社会保障、银行开户、电信入网和驾驶执照等都是法律明确需要身份证。但问题在于,很多法律和和行政法规没有规定的领域也被要求出示身份证。大面积使用身份证有什么弊端?因为身份证上登记的信息太多,使得个人因素一览无遗——从个人身份证号就可以知悉持证人的出生地址和年月日等信息,相关机构的普通工作人员更能从复印件上找到其他个人信息,更别谈黑客有组织有预谋的攻击了。

一个有意思的现象,美国到目前都没有统一的身份证制度,尽管每个公民甚至短暂在每居住的外籍人士会有一个社会保障号,但是这个号码却并不是在各个领域使用,只在社保、税务和银行等极为重要的领域使用,而其他人甚少知道。为什么没有一个统一的公民身份证制度?在1974年一场关于隐私法的辩论中,时为美国参议院的巴里·戈德华特指出:“一旦社会保障号码被设立为一个通用的识别码,一切有关个人生活的点点滴滴便会留下线索并且写进个人档案,而这些资料可能被立刻利用来危害登记人的利益。一旦我们每个人都能够被政府或者商业机构通过一个专用号码识别,我们的行踪便随时都被他们掌握,我们会更容易被操纵,我们会更容易被限制,我们会更容易被胁迫。”

尽管在美国911事件后有组织要求建立统一的个人身份证号,但是由于考虑到该制度对个人因素的侵害,最后还是不了了之,因为“利用一个基于身份证的安全系统来对抗来自恐怖主义和非法移民的威胁,这本身就很有漏洞。无论逻辑上看,还是从物理上看,该系统都是可以回避的,因此很难行得通”。

当然,有人或许会问,中国目前已经有了统一的身份证,目前社保、银行、电信等系统已经与身份证绑定,难道要推倒重来?路径依赖很重要,推倒重来需要支付巨额成本。但即便如此还是可以考虑,是不是在某个时间将身份证号换个形式,不再让个人隐私如此容易识别?或者是禁止在法定领域外使用个人身份证号,提高其他证件的使用率。只有将个人身份证号和个人隐私信息脱钩,才能够在根本上杜绝身份信息泄露带来的危害。换句话说,今后即便是社保系统再次被黑客攻击,但是由于个人身份信息已经被分散了,那也不会对个人造成多大的危害,而宏观信息的披露则本来就不具有危害性。

推荐 0