Apple Pay刷爆朋友圈再引公眾隱憂 APP如何確保信息安全？

日前，繼美國蘋果公司推出的支付方式Apple Pay刷爆朋友圈之后，有媒體報道，又有新巨頭雄心勃勃準(zhǔn)備邁進(jìn)中國市場，韓國三星公司打算3月在中國推出三星支付服務(wù)。

對于Apple Pay給日常生活帶來的便利，有網(wǎng)友大贊，但與此同時，也有民眾表示擔(dān)憂，盡管最后付款步驟需要用到指紋，可謂給個人信息安全上了一把鎖，但是如果手機(jī)丟了怎么辦。

其實，不僅是手機(jī)支付，網(wǎng)上各種實名制也是廣受詬病，讓老百姓深惡痛絕。

以人們經(jīng)常使用的掛號實名制為例，記者發(fā)現(xiàn)，雖然要求實名注冊，但在掛號預(yù)約平臺上輸入編造的姓名和身份證號碼，只要格式正確就能注冊成功，進(jìn)入預(yù)約流程。

“多數(shù)醫(yī)院網(wǎng)絡(luò)掛號平臺未與公安部門的身份信息系統(tǒng)聯(lián)網(wǎng)，這也是為何鐵路購票實名制能夠發(fā)揮遏制‘票販子’作用，而掛號實名制‘治標(biāo)不治本’的關(guān)鍵因素所在。”公安部第一研究所副所長于銳一語中的。

不泄露個人信息又能證明“我就是我”

網(wǎng)上購票、網(wǎng)上掛號、網(wǎng)上銀行，伴隨著網(wǎng)上便利生活方式不斷推出，需要網(wǎng)絡(luò)實名認(rèn)證的情況越來越多。一方面是如何將“實名”落“實”，另一方面，人們在享受這些方便的同時，也面臨著個人信息泄露的風(fēng)險。

如今，這一問題有望得到解決。記者從公安部第一研究所了解到，通過一個簡單的APP，把身份證放在手機(jī)等識別設(shè)備上進(jìn)行真?zhèn)巫R別，結(jié)合密碼驗證、人臉識別等生物特征驗證，就能實現(xiàn)真實身份認(rèn)證，證明“我就是我”，不僅可以杜絕類似“號販子”用他人身份證件或偽造身份證掛號的問題，同時也將大幅降低信息泄露的風(fēng)險。

“我國解決網(wǎng)絡(luò)可信身份管理問題具有得天獨厚的優(yōu)勢。”我國第二代居民身份證首席安全專家及居民身份證網(wǎng)上應(yīng)用首席科學(xué)家沈昌祥說，我國有發(fā)放量超過14億張、廣泛應(yīng)用多年的電子居民身份證，不僅是國際上規(guī)模最大的電子證件項目，更重要的是從密碼應(yīng)用到芯片、材料生產(chǎn)、制作工藝等都是自主研發(fā)，全面實現(xiàn)了自主可控、安全可信。

目前，無論人工查驗，還是信息登記都無法杜絕“假實名”現(xiàn)象。據(jù)于銳介紹，居民身份證作為電子法定身份證件，在設(shè)計之初就預(yù)留了相關(guān)資源，完全可以實現(xiàn)網(wǎng)上網(wǎng)下身份一體化。

鑒于網(wǎng)絡(luò)實名制治標(biāo)不治本，有民眾提出不如干脆取消，對此，長期從事相關(guān)研究的沈昌祥表示，網(wǎng)絡(luò)實名制不是要不要堅持實行的問題，而是應(yīng)該如何正確執(zhí)行，在執(zhí)行過程中一定要吸取其他國家失敗的教訓(xùn)。

在他看來，公安部第一研究所推出的“中國居民身份證網(wǎng)上應(yīng)用”是安全可靠、投資小、見效快、可操作、具有中國特色、符合中國國情的科學(xué)解決方案。

身份信息在網(wǎng)上被“改頭換面”不可破解

“也就是說，通過這個平臺可以在不泄露身份信息的情況下，實現(xiàn)真實身份認(rèn)證。”于銳介紹，如果利用這個平臺進(jìn)行身份驗證，個人向網(wǎng)上需要驗證身份機(jī)構(gòu)出示的是由卡體身份證“改頭換面”而來的一個不可逆算的“電子身份證”，而這個“電子身份證”正是完全同步和綁定于真實身份證的，哪怕是卡體身份證掛失或者過期，那么網(wǎng)上“電子身份證”也會同時自動失效。

于銳表示，居民身份證網(wǎng)上應(yīng)用項目依托網(wǎng)絡(luò)可信身份認(rèn)證服務(wù)平臺，通過網(wǎng)絡(luò)通信保密技術(shù)簽發(fā)與居民身份證唯一對應(yīng)的網(wǎng)上副本，可為居民網(wǎng)上活動提供身份認(rèn)證。同時，也可以成為執(zhí)法、追蹤、認(rèn)證的依據(jù)。

“不過，系統(tǒng)要求刷活動的臉，這是為了最大限度的防止冒用，一定要確認(rèn)‘你就是你’。”于銳笑著說，該平臺可以在不改變身份證現(xiàn)有安全機(jī)制、不在互聯(lián)網(wǎng)上存儲、傳輸“可視”身份信息前提下，破解現(xiàn)有互聯(lián)網(wǎng)身份認(rèn)證模式中身份盜用、冒用等問題。

在于銳看來，該平臺可謂一個良性生態(tài)鏈，既能有效保護(hù)個人隱私和數(shù)據(jù)安全，還能保證社會網(wǎng)絡(luò)行為的可信度。

“人可信”才能“行可信”

可信基礎(chǔ)作為網(wǎng)絡(luò)可信體系的信任源，必須具備法定屬性，其應(yīng)用必須有充分的法律依據(jù)。因此，用于有效證明“自然人”和“機(jī)構(gòu)”身份的載體及信息數(shù)據(jù)必須有法律認(rèn)定和充分授權(quán)。

“比如，銀行卡加載電子簽名認(rèn)證證書，所形成的“網(wǎng)絡(luò)身份證”不具備法定身份證件功能，其他銀行顯然不會認(rèn)賬，不可能成為具有法定效力、全社會通用的身份憑證。”沈昌祥舉例說。

而居民身份證不同，基于現(xiàn)有的成熟技術(shù)和應(yīng)用基礎(chǔ)，其應(yīng)用完全可以完美“延伸到網(wǎng)上”。即不改變身份證現(xiàn)有安全機(jī)制，不在互聯(lián)網(wǎng)上存儲、傳輸個人信息等就能確保身份證卡體和持證人的隱私安全。

“面對涉及國計民生的重大問題，很難想象單靠一項技術(shù)、一個單位、一套方案就能解決所有問題，解決網(wǎng)絡(luò)可信身份管理問題也是如此，一定要借助社會各方面的技術(shù)和力量，群策群力、通力合作。”沈昌祥特別強(qiáng)調(diào)。