首页 > 科学技术 IT业界
当心!你的身份信息正被肆意读取
2015年01月29日 23:36身份证读卡器在给读取个人信息带来便利的同时,也为信息泄露埋下隐患。请关注——
去一个崭新的小区探亲访友,在门卫处的读卡器上放上身份证,保安微笑放行,你愉快进入,却不会注意,你的个人信息已经被留下了……
身份证读卡器在给读取个人信息带来便利的同时,也为信息泄露埋下隐患。记者调查发现,由于居民身份证读卡器在生产、销售和使用等环节缺乏法律约束和有效监管,不仅一些来路不明的读卡器充斥市场,即便购买正规渠道的读卡器,也无需任何手续。甚至有一些社会上的物业公司和有关人员,肆意违法使用居民身份证读卡器,为非法买卖个人信息犯罪提供可乘之机。
身份证读卡器:没有管束的产销
根据国务院统一部署,我国从2004年开始换发第二代居民身份证。公安部数据显示,经过10多年更换,目前我国已发放二代身份证超过12亿张。业内人士介绍说,二代居民身份证内置芯片,里面存储了事先写入的个人信息。从技术角度讲,伪造和篡改这些信息非常难,但读取和复制却很简单,使用二代居民身份证射频读卡模块就能获取。
一些来路不明、未经授权的居民身份证读卡器充斥市场。武汉精伦电子股份有限公司是一家受权生产二代居民身份证读卡器的公司。公司内部人士说,生产身份证读卡器的厂家要经国家相关部门批准授权,核心模块由国家直接下发。个人和企业不能生产该模块。但记者发现,能读取二代身份证的读卡模块在市场上被肆意销售,仅淘宝网就有数个卖家在销售,售价低廉,从60元到80元不等。
公然售卖核心部件,为身份证读卡器埋下安全隐患。而购买正规读卡器也无需办理任何手续和门槛,销售员多不过问买家身份和用途。
在武汉广埠屯电脑大世界,销售人员介绍说,便宜的身份证读卡器售价约200元,只能查验二代身份证真伪,不能读取全部个人信息;也有的身份证读卡器售价高达1700元,无需连接互联网,即可读取居民身份证上面的所有信息,包括姓名,生日,家庭住址,身份证号,以及身份证照片,有的读卡器还能将这些个人信息存储记录在电脑上备查。
一位姓胡的销售人员说,她所销售的读卡器产自受权厂商,购买时可以不用出示证件或办理任何手续。“没有法律和部门要求我们必须要核实买家身份,所以通常情况我们只管卖,不会问客户拿这些读卡器去做什么。”
重要个人信息:在滥用的“读卡器”前暴露
2012年起施行的新的《中华人民共和国居民身份证法》规定了5大类必须使用身份证做证明的事宜,即:常住户口登记项目变更、兵役登记、婚姻登记和收养登记、申请办理出境手续,以及法律、行政法规规定的其他情形。另外,警察依法执行职务时,也可以查验居民身份证。此外并无其他具体说明。
但实际上,使用身份证读卡器的机构已超越法律范畴。一些高档写字楼和小区的物业公司,行为凌驾于法律之上,打着安全保卫的旗号,在没有任何部门监管和授权的情况下,违法强制访客刷身份证进入,猖獗收集个人信息。群众不满但又投诉无门,最终只能任凭身份信息暴露给没有任何保障的物业公司。
在位于武汉江汉区的新世界国贸写字楼入口处,几名访客被写字楼物业人员强行拦下,要求其出示身份证,并用私设的读卡器读取个人信息。只要一刷身份证,身份证号码等信息就出现在电脑屏幕上。有群众认为物业做法违法,拒不出示身份证,并要求物业出示公安授权文件,当场即被保安粗暴拦下并禁止入内。
武汉新世界发展物业有限公司项目经理叶宁说,这套身份验证设备由写字楼自行购入,读取的公民身份证号码等信息最长可存储3个月,设备自2014年初开始使用。“没有哪个部门管过,公安也没来过问。周边其他写字楼都这么做。”
采访中,一些市民对身份证读卡器背后的信息安全问题深感忧虑。在武汉从商多年的酒店老板崔海龙说:“不是所有的银行都有专业设备查验身份证真伪,有的只是简单复印身份证。要是有人用身份证读卡器记录了我的个人信息,再印制一张卡,那他照样能贷款。出了问题谁来担责?”
猖獗滥用:谁来整顿?
记者从公安部门了解到,近年个人信息被滥用,非法买卖、非法获取个人信息的案件数量逐年上升。公民个人信息泄露轻则会招来垃圾短信和电话,重则引发诈骗、敲诈、勒索、暴力讨债等刑事案件。
盗用公民身份证信息的手法更新之频繁,往往让人疏于防范。今年12月,武汉警方破获一起身份证信息盗窃案件。一名江西在校大学生花1000元在网上买到4张身份证信息,其中包括受害人武汉市民刘某的身份证信息。随后这名大学生利用银行监管、网络支付的漏洞,转走刘某6.7万元银行存款。
有公安民警表示,保护身份个人信息的相关法律法规仍不完善,《中华人民共和国居民身份证法》没有对身份证读卡器的管理做出要求,无法有效打击滥用身份证读卡器行为。
武汉大学法学院行政法教授江国华说,我国个人信息保护的法律法规相对滞后,主要体现在行业规章制度或者部分法律法规中,分布非常零散。《身份证法》让身份信息保护工作“有标可依”,但目前来看还需进一步完善,明确身份证读卡器的监管主体,以及违规读取身份信息需要承担的法律责任。
另外专家还建议,要加强对身份证读卡器的使用授权管理,尽快对滥卖、滥用现象开展全面整顿。对于知法犯法、私自安装身份证读卡器读取公民身份数据的物业公司,要采取强制手段进行清理。
责任编辑:wb001
文章来源:http://tech.72177.com/2015/0129/1922583.shtml