PRODUCTS产品及服务
认识eID
什么是eID
eID的生成和发放
eID的使用
eID身份服务体系
eID身份服务
eID安全服务
帮助中心
热点问题
支持设备
安全贴士
这样上网很危险
如何防止黑客盗走自己的“一切”
守护信息安全十大攻略
安全扫码,不乱填个人信息
手机丢失了怎么办?
手机应用安全须知
京东事件提醒如何保护自己的数据?
公共WiFi安全警醒
eID真正的网络安全卫士
金联周讯
金联周讯(2017年第0421号)
金联周讯(2017年第0414号)
金联周讯(2017年第0407号)
金联周讯(2017年第0331号)
金联周讯(2017年第0324号)
金联周讯(2017年第0317号)
金联周讯(2017年第0310号)
金联周讯(2017年第0303号)
金联周讯(2017年第0224号)
金联周讯(2017年第0217号)
金联周讯(2017年第0210号)
金联周讯(2017年第0120号)
金联周讯(2017年第0113号)
金联周讯(2017年第0106号)
金联周讯(2016年第1230号)
金联周讯(2016年第1223号)
金联周讯(2016年第1216号)
金联周讯(2016年第1209号)
金联周讯(2016年第1202号)
金联周讯(2016年第1125号)
金联周讯(2016年第1118号)
专家视点
胡传平:eID与网络实名制的进化论
方滨兴:推广eID是我国网络身份管理
严则明:eID将通过银行卡、社保卡被
胡永涛:eID网络身份认证技术分析
热点事件
eID与中国食品安全指数研究工程办公
公安部·金联汇通·中德宏泰战略合
eID与银联数据达成战略合作
金联汇通:eID服务机构破局港股远程
香港证监会:准许以eID核实身份远程
    如果线上的网络身份不能保护用户隐私,最终只能以失败告终,甚至会威胁到线下的真实身份系统,韩国用血淋淋的教训告诫了世界。
2014年10月14日,BBC新闻报道“韩国的身份证系统将推倒重来”。报道称:韩国政府正考虑给17岁以上的公民发放新的身份号码,整个重建过程将耗资几十亿美元、耗时10年以上!
    重建的原因是自2007年以来,韩国大量的公民信息被盗,全国5000万人口中有80%人口的身份证号和个人隐私信息,被黑客从网络服务商的服务器中窃取,而导致事态发展至此的最主要原因是其网络实名制。韩国是先正式立法推行网络实名制后又废除网络实名制的国家,立法的动机是防止网络暴力,而废除的原因则是大量用户隐私泄漏。
    韩国网络实名制始末:
    2005年,轰动一时的“狗屎女”事件,令韩国民众开始反思网络暴力,政府决定立法推进网络实名制。“狗屎女”事件发生后三个月,2005年9月,韩国信息通信部举行听证会,提出在大型门户网站推行有限实名制,用户在这些网站的留言板上发表回复时,有义务使用实名。
2007年7月,韩国正式推行网络实名制。日均页面浏览量在30万人次以上的门户网站,以及日均页面浏览量在20万人次以上的媒体网站,被要求必须引入身份验证机制,共计35家。
    网络实名制在韩国实施一年后,2008年10月2日,韩国女明星崔真实在首尔私人寓所的浴室内,以绷带上吊身亡。这起自杀事件被认为与网络谣言直接相关,韩国政府随即宣布扩大网络实名制的应用范围,宣布自2009年4月起,网络实名制的应用范围扩展至日均页面浏览量超过10万人次的网站,共计153家。
    购物网站和企业网站一度被认为是网络实名制的最大受益者之一,它们可以通过身份证号对顾客的性别、年龄和生日等信息进行分类,建立用户数据库,开展有针对性的营销活动。然而,网站所掌握的海量用户资料,最终却成为黑客的盘中餐,引发了一场史无前例的网络安全危机。被泄露的个人信息,有可能被不良商家利用,从事电话营销,发送广告邮件,更可能导致账号盗用、侵犯隐私、电话诈骗等难以预料的恶劣后果。
    对网络实名制的致命一击发生在2011年7月。当月,韩国门户网站Nate以及社交网站“赛我网”遭黑客攻击,导致约3500万名用户的个人信息外泄(韩国2010年总人口约为5000万)。被泄露的资料极为详尽,包括姓名、生日、电话、住址、邮箱、密码和身份证号码。事发一个月后,韩国政府首次表态将逐步废止网络实名制。同年年底,韩国广播通信委员会向总统李明博提交2012年业务计划,明确表示将“重新检讨”网络实名制。
    2010年初,韩国民间团体向宪法裁判所提起诉讼,称网络实名制侵害用户的匿名表达自由、互联网言论自由以及隐私权。2012年8月23日,经八名法官一致同意,韩国宪法裁判所判决网络实名制违宪。判决当天,韩国广播通信委员会表示,将根据审判结果,对相关法律进行修改。
    至此,实施五年之久的网络实名制,在韩国正式退出了历史舞台。

    韩国的问题出在哪里?问题出在韩国用线下身份证识别线上身份,致使多次发生大规模个人信息泄露事件。
    所谓线下身份识别是指依托离线证件的防伪技术、面对面地识别持证人的身份,其基本要求是“人证合一”才能信任持证人和证件所含的持证人的身份信息。随着互联网时代的快速到来,韩国线上身份识别体系普遍采用基于身份证的身份信息,这是造成此灾难的根源。这种做法使得公民信息严重泄露,包括:姓名、身份证号、手机号、银行卡号、住址等;随之而来的是线上的身份冒用、盗用泛滥,网上偷盗和电信诈骗案件频发。将线下身份信息用于线上身份识别的方法,一方面使得网络服务商并不能真正确认用户的身份,另一方面使得网络用户的隐私信息严重泄露,不仅导致韩国的网络信任体系彻底崩溃,更威胁到国家身份证基础设施的稳定性。
    在我国,目前也采用了类似韩国的做法,即将线下身份直接应用于线上,用户输入自己的"姓名+身份证号"等个人信息,后台将姓名和身份证号发送到身份查验中心进行关联比对,以此来认定用户身份。随着应用的不断发展,韩国所经历的问题在国内也逐渐显现出来,身份信息泄密、滥用等事件时有发生。
    采用eID技术可以避免用户隐私严重泄漏事件的发生。当在网络中使用eID来标识用户身份时,在各个站点保存的仅仅是用户的eID信息,这些信息与传统的身份证号码不同,未包含任何个人隐私,且在每个站点都是不同的,即使被窃也不会发生隐私泄漏。同时,攻击者拿到这些eID信息也无法冒充用户,因为站点对用户的认证并不是简单的查验谁拥有eID信息,而是要通过对eID卡的联机认证来确认访问者身份,因此,也可防止信息滥用的发生。