你手持身份证的照片一搜就有,网络时代真的只能人人 “裸奔”?
有没有公司开发一键删除网络上自己所有信息的产品? 必火。
——网友 “Sakura-Latios”
近日,知名微博博主@互联网的那点事发文称:“想知道个人信息怎么泄露吗?请自行百度图片搜索 ‘手持身份证’。” 同时配上的还有搜索引擎里的多张网友手持身份证照片,“手持身份证照片” 借此成为微博热词。
该条微博下有多名网友留言称,确实能搜到自己和朋友的照片。也有网友发现,不仅仅是百度,Google、360、必应等搜索网站都能搜到大量手持身份证的照片。
手持身份证照如此轻易就能被陌生人获取让网友震惊。和一般的身份证信息泄漏不同,手持身份证照包含了持有人近照,甚至可能包括经常出没地的周边环境信息,危害性更大。
联系近来层出不穷的 “大学生被骗学费” 等电信诈骗事件,如果不法分子获取到手持身份证照,通过假扮电信部门、公安机关等方式获取事主信任简直易如反掌。而掌握到事主外貌和部分环境信息后,对事主造成人身安全和财产安全的可能性也大增。
为了验证真伪,爱范儿(微信号:ifanr)分别在百度、Google、360、必应输入 “本人手持身份证” 搜索,除了部分照片为网站 “上传手持身份证照片教程” 的示范照片外,确实都能搜索出大量普通网友的清晰手持身份证照。有的照片在身份证号等关键信息上有水印遮盖,但大部分照片都能看清楚相关信息,证件持有人脸部也没有遮挡。
这些照片是怎么泄露的呢?泄露源头在哪里?爱范儿(微信号:ifanr)了解到,目前上传自己手持身份证照的情况不外乎两种:办理线上身份验证手续和营销公司领奖活动要求。
从 2013 年开始,工信部逐步要求落实电话实名制,明年 6 月 30 日后未实名注册的号码将强制停机,中国移动、中国联通、中国电信三大电信运营商都在加快用户实名制进程。其中,网络实名制注册成为很多不愿意跑运营厅的用户的选择。而网络实名制注册也属于需要提交手持身份证照片验证的手续。
此外,线上支付、直播、网贷平台,以及一些多媒体音视频素材的网站也有类似的注册要求。
由于大部分涉及网络交易的网站都有提交手持身份证的要求,不少网友都反映:“提交时担忧又无奈”、“三大运营商都这样干,你能怎么样”,也有网友称:“我上淘宝买了几百套 PS 好的假资料来保护自己”,还有部分立场强硬的网友表示:“没有任何网站值得我这样做”。
这些高度隐私的照片被正规网站泄漏的几率不大,但如果拥有者是一些性质成谜的营销公司,那就难以保证了。
在用户向网站提交手持身份证照片时,如果网站未对这些信息进行加密处理,搜索引擎就能根据 Robots 协议(全称 Robots Exclusion Protocol,又称为爬虫协议、机器人协议)“无心” 地抓取到这些照片。这就是我们能随手搜索到这些照片的原因。
除了加密保护没有做好,最让人担心的当然是另一种可能:网站主动卖出用户手持身份证照等信息。类似的信息在一些广告推广公司或者电信诈骗团伙眼中与 “金矿” 无异,但只需要向这些网站支付极低的成本就能获取大量隐私信息,方便进行精准广告投放或实施诈骗。
如果上传手持身份证照片无法避免,爱范儿(微信号:ifanr)只能提出两点小建议,或许能稍微防范个人信息被泄漏和利用:
1. 尽可能拒绝使用类似需要上传身份证照片的服务,从源头上杜绝这些信息外泄。
2. 上传图片之前自行给图片打上水印,说明 “此照片仅供 XXX 网站身份验证使用”。
题图自:清华同方
插图自:新浪微博