泛珠三角网

>烦透了信息泄露?距离彻底根治已经不远了!

烦透了信息泄露?距离彻底根治已经不远了!

据统计,2016年我国通过不同渠道泄露的个人信息高达65亿次!这就意味着我们每个人的信息都平均被泄露了至少5次。说到这里大家可能会觉得有些无聊,个人信息泄露问题已经持续了这么多年,说得一个比一个吓人,但是结果呢?似乎也没多大损失,所以不少朋友也就破罐子破摔了,爱怎么盗取就怎么盗取吧,小爷我不在乎!

可大家心里肯定还是知道,个人信息泄漏问题其实需要重视,只不过以前大家都只是在强调它的重要性,却没有人站出来和大家聊聊个人信息泄露的真正原因,更别说提出实实在在的解决方案了。但是今天,我们就得好好和大家深入探讨一下这个问题了。

为什么个人信息这么容易泄露?

大家对于在网上注册账号的步骤都还记得吧?几乎所有的网站都会要求你填写姓名、电话、账号和密码,多的甚至会索要身份证号和地址,原因就是在线上做身份验证实在是很困难,网站需要将我们的账号密码、个人信息等储存到服务器上,以便将来登录时进行比对,对比吻合才能登录。

问题也随之而来,存储个人信息的企业服务器被黑客盯上了!过去几年诸如索尼、携程、雅虎等大企业都遇到过严重的用户信息泄露问题,毕竟在企业和黑客的长期攻防中,黑客作为进攻的一方是占据绝对优势的。

再说了,过去这种验证方式本身其实也不安全,如果别人捡到了你的手机或者身份证,冒充你去注册各种服务也没什么难度。所以有的企业会索取你一大堆个人信息,不然就难以确定这个人是你。总的来说,不管是验证安全性还是存储信息安全性上,我们的身份验证的方式都需要改变!

所以我们现在有了 eID

2014年,公安部公民网络身份识别系统正式上线,人们把它叫做 eID (电子身份证)。在申请一张 eID 银行卡时,用户 A 设置一个 PIN 密码,如果以后取钱时要验证身份,用银行卡插入 ATM ,系统读出 eID 代表的是 A,然后 A 再输入 PIN 密码就完事了,系统不会采集、上传任何个人信息,只会告诉银行 Yes 或 No,Yes 就是本人,No 就不是。

而在以前,银行的服务器上也有我们的账号密码等信息,每次登陆就会进行比对。但是用了 eID 之后用户信息就不需要再存储在企业服务器上,验证过程都在本地进行。而且因为密码直接和 eID 捆绑,即使 eID 银行卡丢了也没事,反正密码只有你知道,而在之前,企业其实也知道你的密码。

不过因为前几年这项技术处于试用期,所以只在部分银行卡上进行了部署,没有体现 eID 的优越性。但是近期,公安部宣布 eID 将会植入到我们的手机卡中,这意味我们的手机本身就是一个“电子身份证”了,带来了更广的适用范围,未来再也没什么账号密码这一说了,只有 eID 验证。

而我们的个人信息也只有自己知道,企业想用我的个人信息?通过 eID 认证之后自己找公安部系统调用去,就是不准存放在企业自己的服务器上,至于放在公安部系统中的个人信息的安全性?黑客你有胆子去攻击试试!

所有安全的验证方式都是本地进行的

其实这种完全基于本地的认证方式其实大家一点都不陌生,指纹识别和 Face ID 就是如此啊!手机内部的加密芯片存储着用户的指纹或者是面部信息(类比为 eID 芯片),然后每次需要验证时,将收集的指纹、面部信息和机内存储的进行比对(类比为输入 PIN 密码),然后告诉验证方“Yes”或“No”。

那么问题来了,为什么不用指纹等生物识别来验证呢?其实非常好理解,出于对安全的考虑,各家手机厂商是不可能轻易将指纹接口开放给第三方的,所以如果所有企业都用指纹验证身份,那每个企业都要分别去和每个手机厂商商议开放指纹接口,无异于痴人说梦。

有人可能说公安部门可以站出来建立统一的认证渠道,可对于公安来说,同时接入所有手机厂商的生物识别功能也不是一件容易的事,而且现在不用手机、或者是用功能机的人也很多啊,但是 SIM 卡就绝对是人手一张了!所以现在来看,eID 其实是安全性不输指纹,而推广难度远小于指纹的一套方案。

据统计,2016年我国通过不同渠道泄露的个人信息高达65亿次!这就意味着我们每个人的信息都平均被泄露了至少5次。说到这里大家可能会觉得有些无聊,个人信息泄露问题已经持续了这么多年,说得一个比一个吓人,但是结果呢?似乎也没多大损失,所以不少朋友也就破罐子破摔了,爱怎么盗取就怎么盗取吧,小爷我不在乎!

可大家心里肯定还是知道,个人信息泄漏问题其实需要重视,只不过以前大家都只是在强调它的重要性,却没有人站出来和大家聊聊个人信息泄露的真正原因,更别说提出实实在在的解决方案了。但是今天,我们就得好好和大家深入探讨一下这个问题了。

为什么个人信息这么容易泄露?

大家对于在网上注册账号的步骤都还记得吧?几乎所有的网站都会要求你填写姓名、电话、账号和密码,多的甚至会索要身份证号和地址,原因就是在线上做身份验证实在是很困难,网站需要将我们的账号密码、个人信息等储存到服务器上,以便将来登录时进行比对,对比吻合才能登录。

问题也随之而来,存储个人信息的企业服务器被黑客盯上了!过去几年诸如索尼、携程、雅虎等大企业都遇到过严重的用户信息泄露问题,毕竟在企业和黑客的长期攻防中,黑客作为进攻的一方是占据绝对优势的。

再说了,过去这种验证方式本身其实也不安全,如果别人捡到了你的手机或者身份证,冒充你去注册各种服务也没什么难度。所以有的企业会索取你一大堆个人信息,不然就难以确定这个人是你。总的来说,不管是验证安全性还是存储信息安全性上,我们的身份验证的方式都需要改变!

所以我们现在有了 eID

2014年,公安部公民网络身份识别系统正式上线,人们把它叫做 eID (电子身份证)。在申请一张 eID 银行卡时,用户 A 设置一个 PIN 密码,如果以后取钱时要验证身份,用银行卡插入 ATM ,系统读出 eID 代表的是 A,然后 A 再输入 PIN 密码就完事了,系统不会采集、上传任何个人信息,只会告诉银行 Yes 或 No,Yes 就是本人,No 就不是。

而在以前,银行的服务器上也有我们的账号密码等信息,每次登陆就会进行比对。但是用了 eID 之后用户信息就不需要再存储在企业服务器上,验证过程都在本地进行。而且因为密码直接和 eID 捆绑,即使 eID 银行卡丢了也没事,反正密码只有你知道,而在之前,企业其实也知道你的密码。

不过因为前几年这项技术处于试用期,所以只在部分银行卡上进行了部署,没有体现 eID 的优越性。但是近期,公安部宣布 eID 将会植入到我们的手机卡中,这意味我们的手机本身就是一个“电子身份证”了,带来了更广的适用范围,未来再也没什么账号密码这一说了,只有 eID 验证。

而我们的个人信息也只有自己知道,企业想用我的个人信息?通过 eID 认证之后自己找公安部系统调用去,就是不准存放在企业自己的服务器上,至于放在公安部系统中的个人信息的安全性?黑客你有胆子去攻击试试!

所有安全的验证方式都是本地进行的

其实这种完全基于本地的认证方式其实大家一点都不陌生,指纹识别和 Face ID 就是如此啊!手机内部的加密芯片存储着用户的指纹或者是面部信息(类比为 eID 芯片),然后每次需要验证时,将收集的指纹、面部信息和机内存储的进行比对(类比为输入 PIN 密码),然后告诉验证方“Yes”或“No”。

那么问题来了,为什么不用指纹等生物识别来验证呢?其实非常好理解,出于对安全的考虑,各家手机厂商是不可能轻易将指纹接口开放给第三方的,所以如果所有企业都用指纹验证身份,那每个企业都要分别去和每个手机厂商商议开放指纹接口,无异于痴人说梦。

有人可能说公安部门可以站出来建立统一的认证渠道,可对于公安来说,同时接入所有手机厂商的生物识别功能也不是一件容易的事,而且现在不用手机、或者是用功能机的人也很多啊,但是 SIM 卡就绝对是人手一张了!所以现在来看,eID 其实是安全性不输指纹,而推广难度远小于指纹的一套方案。

责任编辑:NBW

特别报道

最新文章