2016年9月7日星期三

身份证照片竟然可以在 Google 搜到,进入了网络 “裸奔”时代?

近日新浪微博上有条热搜内容:“想知道个人信息怎么泄露吗?请自行搜素图片搜索‘手持身份证’。” 同时配上的还有搜索引擎里的多张网友手持身份证照片,“手持身份证照片” 借此成为微博热词。
该条微博下有多名网友留言称,确实能搜到自己和朋友的照片。也有网友发现,很多搜索网站都能搜到大量手持身份证的照片。



手持身份证照如此轻易就能被陌生人获取让网友震惊。和一般的身份证信息泄漏不同,手持身份证照包含了持有人近照,甚至可能包括经常出没地的周边环境信息,危害性更大。
联系近来层出不穷的 “大学生被骗学费” 等电信诈骗事件,如果不法分子获取到手持身份证照,通过假扮电信部门、公安机关等方式获取事主信任简直易如反掌。而掌握到事主外貌和部分环境信息后,对事主造成人身危害和财产损失的可能性也大增。

身份证照片是如何被泄露的?

这些照片是怎么泄露的呢?泄露源头在哪里?目前上传自己手持身份证照的情况不外乎两种:办理线上身份验证手续和营销公司领奖活动要求。
从 2013 年开始,工信部逐步要求落实电话实名制,明年 6 月 30 日后未实名注册的号码将强制停机,中国移动、中国联通、中国电信三大电信运营商都在加快用户实名制进程。其中,网络实名制注册成为很多不愿意跑运营厅的用户的选择。而网络实名制注册也属于需要提交手持身份证照片验证的手续。
此外,线上支付、直播、网贷平台,以及一些多媒体音视频素材的网站也有类似的注册要求。
由于大部分涉及网络交易的网站都有提交手持身份证的要求,不少网友都反映:“提交时担忧又无奈”、“三大运营商都这样干,你能怎么样”,也有网友称:“我上淘宝买了几百套 PS 好的假资料来保护自己”,还有部分立场强硬的网友表示:“没有任何网站值得我这样做”。


身份证照片被搜索引擎收录

这些高度隐私的照片被正规网站泄漏的几率不大,但如果拥有者是一些性质成谜的营销公司,那就难以保证了。
在用户向网站提交手持身份证照片时,如果网站未对这些信息进行加密处理,搜索引擎就能根据 Robots 协议(全称 Robots Exclusion Protocol,又称为爬虫协议、机器人协议)“无心” 地抓取到这些照片。这就是我们能随手搜索到这些照片的原因。
除了加密保护没有做好,最让人担心的当然是另一种可能:网站主动卖出用户手持身份证照等信息。类似的信息在一些广告推广公司或者电信诈骗团伙眼中与 “金矿” 无异,但只需要向这些网站支付极低的成本就能获取大量隐私信息,方便进行精准广告投放或实施诈骗。

如何预防个人信息被非法利用

如果上传手持身份证照片无法避免,为此提出两点小建议,或许能稍微防范个人信息被泄漏和利用:
1. 尽可能拒绝使用类似需要上传身份证照片的服务,从源头上杜绝这些信息外泄。
2. 上传图片之前自行给图片打上水印,说明 “此照片仅供 XXX 网站身份验证使用”。

您可能感兴趣:
如何用VPN解锁日本和韩国google play里的游戏

Android设备设置VPN可访问国外网站和游戏

防火墙之父当众翻墙失败, 方滨兴被批太讽刺

未翻墙状态为何可接收FB消息推送

在点击搜索引擎之后的零点几秒后到底发生了什么?


没有评论:

发表评论