主题为“构建网络秩序需要基础设施”讲座在上海财经大学法学院211会议室顺利举行,讲授人为公安部第三研究所网络身份技术事业部书记、执行主任严则明。
在讲座一开始,严主任首先发问物理空间社会秩序的基础是什么?他指出人口管理制度,即我们的身份证和户口簿是物理空间社会秩序的基础。它是从围剿红军、保甲制等历史过程中重拾此制度,它是农业社会向工业社会的转变。
他提到网络实名制以身份信息,以及身份相关信息的充分性,是个人信息泄露的源头。
以韩国为例,,韩国强行实习网络实名制,最后其身份证体系将推倒重来,耗费巨大。可见大规模的网络实名制并不能一定维持网络秩序,结果可能会导致公民个人信息泄露。
严主任以身边的真实案例进行讲解,某一河南公司招聘,通过搜集遗失的2代身份证,然后找相似的人举着身份证证件拍照的验证方式,进而办信用卡套现。
严主任提及到了徐玉玉案件,揭示了诈骗集团以“做马——种马——拖库——撞库 ——倒卖信息——场景化诈骗——洗钱”(集团内部暗语)的运营模式,徐玉玉案件首先是山东高考库被种马,大量的个人信息被泄露。这一波的类似诈骗,山东有2 例,广东1 例,福建1例。严主任提到撞库,即“黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击”,这个概率非常高,高达21%。在徐玉玉案件中,首先虚拟运营商一开始被归责,认为其为骗子利用了17开头的号码。第二波银行被归责,认为其立即到账没有给予用户后悔权,现在即时到账废除,但也随即又被犯罪分子利用。严主任认为其实这件事情最主要的还是徐玉玉的个人信息被泄露。
严主任对脸部识别技术发表了看法,提到生物特征本身不可重构,但是生物特征信息是可重构的,并且伴随终生,不可撤销,故不适合开放的网络环境。
严主任提及法学界的共识:去身份化的数据,以及载体控制方有限制性的所有权。严主任向大家介绍了EID这项技术,它是以密码技术为基础,以智能安全芯片为载体,由公安部门签发给公民,能够在不泄露身份信息的前提下,在互联网上远程识别身份,普适性的网络电子身份证。技术的法律依据就是电子签名法,以对抗依赖。以爱沙尼亚的Eid实践为例,政府颁发的用于线上和线下识别身份的证件,它以ID CARD 、digital ID CARD、Mobile ID(SIM) resident card 。
最后严主任热情回答了大家的提问,讲座圆满结束。
供稿人:傅文章
