身份证、指纹、实名制
——2013年8月安全天下事
江海客
二代身份证所谓挂失后依然可以使用的问题,本月经媒体报道,成为一个焦点。成为一个焦点。自二代证发放以来,曾遇到一些质疑,包括:
1、 由于可能进行非接触式读写,可能导致身份远程获取。
2、 身份证未建立密码防护机制。
3、 信息存放在两面,导致增加复印成本。
等。
尽管存在一些技术层面争议,但从整体上看,二代证的防伪能力、发放效率和实际使用体验效果等,比一代证有了巨大的进步,在社会生活中发挥了较大作用。而目前不设置口令等策略,也是在安全性和社会成本与之间的合理选择。
但本次报道中对身份证+指纹策略的强烈诉求,则让笔者觉得需要提出提醒。作为一名信息安全工作者,笔者长期以来一直坚持对广泛使用生物识别和对实名制泛化的倾向进行着质疑。
身份证和指纹信息的关联和指纹采集的目前已经是普遍做法,但如果后续全民性的身份采集扩展为普遍存在的验证手段则可能带来大量问题。
生物特征的最大问题是其是一种不可废止的凭据,其一旦被套取则其后果严重。从传统的角度,生物识别的是封闭可信场景,即场景即需要通过生物特征识别自然人,自然人也依据对场景的信任,相信生物信息采集装置的安全性和对所采集信息的管理能力。
虽然一般民用指纹识别终端的设计原理是基于生成特征点数据,而不是保存原始指纹图片进行图片比对,但其装置本身完全可能被攻击或改造成窃取原始指纹图片的装置,而相应的指模技术目前已经相对成熟。而与此同时,指纹信息的验证归根结底是把生物特征转化成数字信号从终端传递给服务器(云)端进行验证,而相关信息一旦被获取,实际上是可以采用重放的方式对服务器(云)端进行欺骗,而由于生物信息本身的不可废止性,其特征概括也自然具有不可废止性。
安全管理是层次化的,如果对针对专用、封闭场景的安全手段和环节应用于开放、普遍的场景。其最终可能产生两个倾向:一个是由于成本和实施难度的增加,导致其措施实际上名存实亡。而另一个则有可能是,助动了违法犯罪向高阶成长,从而带来更大的打击难度。假定未来办理存取款业务、入住宾馆、乘车验票等日常环节都要强制进行生物信息验证,那么我们看到的结果将是身份仿冒将从今天的倒卖身份证复印件、倒卖过期二代证,而进入指模倒卖等更高级的阶段,会有可能使这个本来是一个雏形的地下经济热点,变成一个真正的严密的地下产业体系。而反过来,这也将威胁依赖生物识别的更高安全需求场景的自身安全。
实名制问题也是如此,如笔者此前一直指出,实行手机实名制的公共安全价值更多在于更利于非预谋性、突发性犯罪的侦查,但如果将其发力为打击短信骚扰、短信诈骗的手段,则将是极不现实、也极不经济的方式。实名制的有效性在于实现多个虚拟身份向唯一身份凭据的多对一映射的正确性和保证唯一身份凭据和自然人之间一对一映射的正确性。但实际上这两点都有很大的成本、技术和体系的不可操作系性。基于手机实名管控的方式,仿佛增大了短信诈骗犯罪获取资源的成本,降低了追索难度,但这完全是理论上的。其对社会综合成本的增加远远大于对犯罪成本的增加。而这种犯罪成本增加相比于犯罪获益来说,则又显得微乎其微。
实名制的有效性在于实现多个虚拟身份向唯一身份凭据的多对一映射的正确性和保证唯一身份凭据和自然人之间一对一映射的正确性。但实际上这两点都具有很大成本、技术和体系的不可操作系性。
目前,一些媒体还在把电话骚扰、短信欺诈的猖獗归咎于手机实名制实施得不彻底。但我们不要忘记,电话短信欺诈在绝大多数情况下要通过银行来完成转账和交易,而银行已经在执行实名制策略。如果我们通过这种严格的、高昂成本的实名制环节都无法达成有效的犯罪打击。那么怎么可能通过控制电信码号获取这个海量末梢的实名化来实现呢?笔者把这种思维称为末梢序化,末梢序化的单点成本似乎并不高,但若乘以巨大的人口基数,并考虑对这个巨大的体系的管理难度,则将是极为高昂的社会成本。
目前我国公共安全体系对的基层管理和服务能力均需要增强,但这种管理不见得要通过末梢序化的方式来实现,对于一个有高流动性的人口的发展中大国来说,末梢序化一方面有一定的不现实性,同时其对于社会发展速度和活力也有一定的负面影响。
如果我们换一个思路,从过去的经验总结来看,虽然我国公共安全体系的服务意识和效果和过去相比有了进步,但一直以来我国的公共安全管理和公共安全服务这两个层面一直存在一定的割裂,缺少设计层面的统一策略。我们是否换个思路考虑,既然身份证的发放和体制是目前国内最庞大和最完善的实名体制,那么其是否能在今后技术、体系和制度改进中,逐步使其在电子认证方面发挥更大的运维和价值,来助力社会发展和效率呢?
8448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
