线上个人信息泄露的根源

在业内多位专家看来，堵截网络欺诈、电信诈骗的根本是规范信息泄露源头，这需要对身份认证的全面系统性顶层设计。

“凡是以个人信息比对、以信息的充分性来进行网络身份识别的，一定会泄露所有的个人信息。各行业与身份证号关联的信息一旦被‘黑产’关联，就能全面反映个人的隐私信息，这是一个死结。”上述公安部三所专家表示，“世界上其他国家都没有市场化的身份信息核验制度，因为这侵犯个人隐私。”

大数据时代，一旦身份信息向互联网机构提供，结果就是附加的个人信息验证要素越来越多，身份四要素已经不够用了，还得加上人像识别、活体识别，但新技术不断被攻击；结果是信息越要越多，泄露越多，陷入恶性循环。“即便互联网机构不留存个人信息，怎么保证在网络传输中是安全的？”他反问。

在前述公安部三所专家看来，根源在于网络实名制的泛化。主要西方国家出于保护个人隐私信息的角度，未要求网络实名。中国因国情特点，要求全面落实网络实名制，比如支付账户实名制、网络游戏实名制、快递实名制、移动运营商实名制等，“现在App都要强制实名制”。

实名制是通过二代身份证用于线下身份认证，“到了线上，防伪功能就都没有用了，只是一串身份证的数字号码；线上不应该也通过线下的身份信息来验证。”一位业内人士对此表示，“强制实名制只是为了监管便利，但是把原本线下适用的强制实名制复制到线上，却没有考虑到公民隐私信息的泄露问题。”

出自财新周刊本期封面报道《整肃数据产业链》第三部分，本节小标题是《根源网络实名制？》。