第1章:认识你自己
相传希腊德尔斐的阿波罗神庙上刻着的三句箴言,其中一句是:认识你自己(Know Yourself)。古希腊哲学家苏格拉底总是称自己一无所知,他的名言也是那几个字:认识你自己。
尽管看到这个专栏的名字就知道主要谈的是钱,但为了避免俗气,不“开门见钱”,还是从哲学命题“认识你自己”出发,先讲讲:什么是自己?
哲学意义上的自己倾向于内心与精神,围绕“知识即美德”,展开真理、正义、明智、勇敢等德性的探讨。而本书所要认识的自己是则从外在的国家社会出发,讨论我国所给我们每个人的“自己”。
人们称呼自己经常用的是固定的词:我、自己,而在被别人称呼时用的则是不固定的名字:张三、李四。人们依靠名字来区分彼此,也依靠名字来记录发生在彼此身上的行为。这个名字很多时候是父母在孩子出生前就已经想好的,但想要顺利地让社会承认这个名字,他们还得在孩子出生后到常住地户口登记机关申报出生登记。
全国人民代表大会常务委员会.中华人民共和国户口登记条例:第七条 婴儿出生后一个月以内,由户主、亲属、抚养人或者邻居向婴儿常住地户口登记机关申报出生登记。1958年1月9日颁布
做了这个登记就意味着名字与肉身的正式对应,或者简单点地说是名字和脸(生理特征)能对起来。张三的脸对应张三的名字,李四的脸对应李四的名字。这一步为什么至关重要?因为在实行户籍管理制度的中国,户口是其他基本权利开展的源头,没有户口就没有身份证,教育、就业、婚姻、社保等基本权利就无从保障。如果某个中国公民没有户口,尽管人真实地存在着,但在国家、社会的系统里却是不存在的。如此一来,“认识你自己”就无从谈起,甚至会出现“如果我死了,可能没有人知道我姓甚名谁”的悲惨情景。根据2010年的国务院第六次全国人口普查数据,全国至少有1300余万人没有户口,占中国所有人口的1%。也就是说,偌大一个13亿人口的中国,每100人中就有1个人是“黑户”。剩下的那99%的人无疑是很幸运的,至少不用担心黑户问题。除了因为户口问题导致的”黑户”,还有其他种种原因导致黑户,典型的无身份人群聚集地如深圳三和。
户口簿表面上看只是一本登记住户人员姓名、籍贯、出生年月日,住户人口个人身份、亲属关系、常住地址的本子,而且在日常社会生活中往往用到的地方比较少,以至于很容易忘记它。但它却是个绝对绕不开的东西,几件人生大事上都有户口簿的身影出现:出生要把名字登记上,结婚要把配偶的名字变更进来,死亡要把名字注销。另外还有围绕户口展开的其他方面,如教育方面,孩子能否去其他城市的学校就读户口起很大影响;购房方面,能否买房得看户口是否在该城市的政策准入范围之内。
户口制度由来悠久,本书不讨论这个制度的变革或好坏。只是生在中国,须先认识到户口的存在。出生前因为隔着无知之幕,无法选择自己会落到哪个户口上。但出生后多少得知道户口的存在,毕竟你我的身份由这一页纸展开,之后的教育、工作、迁徙、社会保障也与此息息相关。
户口极其重要,但日常生活中最常用来证明彼此身份的不是户口簿,而是中华人民共和国居民身份证。
身份证和户口簿这两者间是什么关系?从《中华人民共和国户口登记条例》里看:“中华人民共和国公民,都应当依照本条例的规定履行户口登记。”“婴儿出生后一个月以内,由户主、亲属、抚养人或者邻居向婴儿常住地户口登记机关申报出生登记。”而在《中华人民共和国居民身份证法》里我们看到“公民应当自年满十六周岁之日起三个月内,向常住户口所在地的公安机关申请领取居民身份证。”从两者的时间先后关系上,我们可以理解为户口簿是办理身份证的依据,应当是户口簿的效力大于身份证。在现实中也是如此,新生婴儿要先去报户口,才能获得身份证号码。所以可以理解为身份证是居民户口的证件化,即把户口簿中的每个家庭成员的信息抽出来做成一张张身份证。这样做的好处显而易见:第一,比起一户多人共用一本户口簿来证明自己身份,一人一张的身份证更加方便;第二,身份证能记载的信息更多,还具有防伪功能。
目前我们在用的是内置非接触式IC卡智能芯片的第二代居民身份证,正面印有彩色个人相片、姓名、性别、民族、出生日期、常住户口所在地住址、公民身份号码。反面印有国徽、证件名称、长城图案、签发机关和有效期限。
身份证上最核心的是18位数字的公民身份号码,是每个公民唯一的、终身不变的身份代码。也许有很多人叫张三,但每个叫张三的人对应的身份证号码都是不一样的。我们可以变更姓名、地址、签发机关、有效期限,但这个号码依旧不会变。所以,可以说“认识你自己”就是认识你的号码,你即是号码,号码即是你。
那么这个18位数字的公民身份证号码是怎么分配而来的,我们可以根据中华人民共和国国家标准《公民身份号码》(GB11643-1999)得知其中含义。
身份证前6位为地址码,表示编码对象常住户口所在县(市、镇、区)的行政区划代码。
身份证第7位到第14位为生日期码,表示编码对象出生的年、月、日。
身份证第15位到第17位为顺序码,地址码所标识的区域范围内,对同年、月、日出生的人员编定的顺序号。其中第17位奇数分给男性,偶数分给女性。
身份证最后1位是校验码,根据前17位数字码,按照ISO7064:1983.MOD 11-2计算得出。步骤是先对前17位数字本体码加权求和,然后计算模,最后通过模得到对应的校验码。如果计算得出的模是2,对应的校验码就是X。这也就是很多人身份证号码带英文字母的原因。
领取到带唯一身份识别代码的身份证后,最要紧的第一件事不是马上背出这个号码,而是要知道如何保护好身份证。
第二代身份证内置的是射频IC芯片卡,在外力作用下里面的导线有可能出现断裂,因此弯曲、摔打、重压都有可能损坏里面的芯片。很多人喜欢将身份证放在裤袋里,或者随手扔身份证,可能在不经意间就损坏芯片导致“失磁”。IC芯片比磁条抗磁,我们日常生活中的小磁铁、手机、电视等磁场并不足以损坏身份证,但碰到强磁场还是会对电路造成损伤。身份证一旦“失磁”就等于失去一半效力,那些要通过身份证读卡设备验身份证真伪的地方,很多就拒绝为其办理业务了。所以身份证的保管不可大意。如果发现“失磁”应及时去公安局办理新的身份证,交回旧的身份证。另外,卡面损坏、污损等不能有效识别身份信息的,有效期将到期的身份证也应及时去公安局补办,交回旧的身份证。
第二代身份证有一个先天缺陷,只有挂失功能,没有注销功能,即挂失后原身份证仍可正常使用。若遗失、被盗的身份证通过网络或地下非法交易流入与自己外貌相近的不法分子手中,不法分子即可“分身两人”,用于冒名开办银行卡、信用卡,掩护诈骗,洗钱等非法活动。如果遇到身份证遗失或被偷,记得到派出所开一张遗失证明,万一该身份证发生法律纠纷,以此证明的时间为准判断责任。
从目前所知的消息来看,2017年7月15日公安部联合7部门共同发布关于规范居民身份证使用管理的公告。2016年10月,失效居民身份证信息系统已经上线,先在银行进行试点,其逻辑应该是身份证有效期,如果银行系统更新了身份证有效期,旧的那张便不能再办理业务,但不能防止在未曾开户的银行进行新开户。再者通过办理登记指纹信息的居民身份证,防止被他人冒用。但因为目前指纹验证设备并不普及,指纹验证并不常见。最后公安机关严厉打击冒用公民个人信息等违法犯罪行为,列其入不良信用记录“黑名单”库,升级惩戒手段。但这之后并未见更多的下文,似乎依然存在这个问题。
总而言之,自己的身份证须谨慎保管好,别轻易掉了或者被偷了。也不要把身份证借给他人使用,根据《中华人民共和国居民身份证法》第十六条,出借身份证是要受到公安机关警告,并处二百元以下罚款的。一旦发现丢失或被盗及时就近就地申报挂失并尽快补领新证,如今公安局已实现身份证异地受理、挂失申报和丢失招领。领到新身份证后记得及时去银行、电信运营商的网点更新身份证有效期信息,以避免不法分子凭旧有效期身份证去冒名办理业务。
身份证原件得妥善保管,身份证复印件也得仔细小心处理。尽管很多地方,比如银行,办理业务只能用身份证原件,但依旧有地方可以用复印件,或者留存复印件做档案。为了避免风险,凡是遇到使用或需提供身份证复印件的情况时,切记必须签注。
身份证复印件上写上XX专用,内容尽量详细,不要遮住身份证号和姓名。部分笔画与身份证上的字要有交叉或接触,但不要遮住身份证号码及姓名等重要信息。分写成三行,每一行后面要画上横线,以免被偷加文字。用不可擦写的黑色签字笔标识签注。最后记得一定要上姓名和日期。以申请信用卡为例,身份证复印件签注写法:
仅提供XX银行--------------
申请信用卡使用-----------
他用无效--------------------
姓名 日期
身份证复印件最好自己亲手复印或看着工作人员复印,多余的身份证复印件不要随处乱扔,放进碎纸机碎掉或者多次撕碎扔进不同的垃圾桶。
说完身份证实体卡片的保护,接下来要说网络身份的保护。我们已经生活在一个实名制国家,社会生活的方方面面都需要实名进行,买火车票、买长途汽车票、宾馆住宿、上网浏览等等。本书不讨论实名制的优势或者弊端,毕竟实名制已经实施,主要还是在于解释网络实名制的机理,以及如何保护自己的实名信息,确保网上的各个账号是自己在使用。
以注册支付宝为例。第一步是使用手机号或者电子邮箱号来注册账户号。用手机号注册,输入收到的即时短信验证码进入下一步。如果用邮箱注册,还是会要求绑定手机号,验证手机短信验证码的同时,邮箱还会收到一封实时邮件,点击链接跳转到下一步。
然后是输入真实姓名,性别,身份证号码,有效期。如果去测试一下就可以发现这一步还不是主要的验证步骤,这个环节只要求身份证号码输入正确即可,姓名和身份证有效期不匹配一样可以点击确定进入下一步。这步只是通过上文提到过的第17位奇偶数性别、第18位校验码计算来验证是否是存在输入的身份证号码。
最重要的环节是最后一步银行卡四要素验证,即银行卡号,持卡人姓名,身份证号码,能实时收到验证码的银行卡开户预留手机号码。通过支付宝与银行签订的快捷支付服务相关协议,确认输入信息与银行系统反馈结果一致。
成功完成以上步骤,就可以注册好支付宝账号,但想要获得更多功能,还要再进一步做实名认证操作。主要是分两部分识别:身份信息识别和银行账户识别。身份信息识别要求上传能够清晰识别的第二代身份证正反面彩色数码拍摄件。银行账户识别和注册时相似,做银行卡四要素验证。或是金额验证的形式,若干日内要验证的银行卡内会收到一笔1元以内金额的转账,得输对这个金额才能通过验证。
大致描述完支付宝的认证流程,接下来就要探寻一下每种认证方式的数据库在哪里,顺便借此来窥探一下身份认证这个产业。
身份证识别。我们的公民身份号码和姓名等人口户籍数据集中存储于全国公民身份证号码查询服务中心(以下简称NCIIC),NCIIC成立于2001年3月27日,是由中央机构编制委员会批准成立的公安部直属自收自支事业单位,负责全国人口信息库的系统建设和系统运营。NCIIC的权威性主要表现在:数据更新准确(出生、死亡、 姓名变更,涉密人员等等),更新稳定,有身份证法保护,一般不直接对外,跟外网是隔绝的,像金融之类的重要机构才允许接入。如人民银行同公安部在2007年6月建成运行的联网核查公民身份信息系统,连接全国17万个银行机构网点。联网核查的基本方法是,银行在为客户办理业务时,将客户身份证放置在读取设备上,读取IC内置芯片中的个人信息并提交给联网核查系统。联系核查系统从NCIIC反馈姓名、身份证号码、照片等信息是否一致,从而方便、快捷地验证客户出示的身份证真实性。
NCIIC掌握数据源,其实名验证接口可以授权给有资质的第三方公司,做进一步认证服务开发。比如:国政通科技股份有限公司(以下简称国政通)、上海诺正投资管理有限公司(以下简称诺正通)。NCIIC和授权商基于实时数据垄断优势,价格比较贵,简项核查(返回结果只有:名号一致、名号不一致、库中无此号)售价就曾达5元/次。另外我们可以在阿里云市场、京东万象数据服务商城(以下简称京东万象)上搜索“身份认证”关键词,可以找到若干提供身份认证的服务商,其价格从0.27元/次到1.00元/次不等。因为价格差异之大,我们完全可以怀疑,有服务商偷偷缓存,对身份证号码和姓名单独建库进行二次加工,下次查询直接从本地检索调取,所以才能以远低于NCIIC官方的价格出售。而且查阅其工商信息,包括前面提到的有官方授权的但曾被媒体质疑过的国政通、诺正通,都是民营控股,未见得有足够的信服力。政府部门对这个涉及公民信息的产业是不是该有股东准入要求和严厉的监管要求?公民对自己身份信息的处理是否有足够的知情权?这是个值得大家关注的问题。
银行账户识别。分二字段认证(姓名、银行卡号)、三字段认证(姓名、身份证号码、银行卡号)、四字段认证(姓名、身份证号码、银行卡号、预留手机号码)三种,金融类平台实名认证基本都以四字段认证为主。银行账户识别的官方数据源有两种:一是和各个合作银行单独签协议直连银行数据库。另一个则是银联的官方数据库,数据更加全,覆盖全国逾13亿人。其次就是第三方服务商,例如得到银联的授权的诺正通、深圳市华付信息技术有限公司。最后和身份证识别一样,还有很多资质不明的第三方服务商,这个同样可以在阿里云市场、京东万象上搜索“银行卡认证”找到。
手机号码识别。通讯服务运营商很早就实行实名制,必然很早就搭建好姓名、身份证号码、手机号三要素加密数据库。目前第三方如国政通、诺正通已获得中国移动、中国联通、中国电信授权,开展三要素手机实名认证服务。再比如杭州网尚科技有限公司、湖北普雅花互联互通科技发展有限公司、苏州新科兰德科技有限公司等几家民营数据服务公司在其网站上也能找到手机实名认证业务,但未注明数据来源。
实名认证产业算是一个新兴的产业,相关企业的成立时间都很短,可以说是借着实名制政策的春风孕育而生。其中鱼龙混杂,相关信息披露又少,作为普通公民实在难以了解这个行业的具体运作和信息保护措施,只能管窥蠡测。我们关注这些问题的同时,要做的是认识到实名认证的重要性,把实名认证的权限牢牢抓在自己手里,不让自己的身份被他人拿去冒用。
支付宝认证服务协议中有一句:“本公司对完成认证的用户身份的准确性和绝对真实性不做任何保证。”为什么?从上文中我们可以发现,其实认证要素不外乎三样:身份证、手机、银行卡。如果这三样东西都被不法分子控制了,那么冒用身份申请支付宝账号,开立银行账户洗钱、在小额借贷平台上借钱、发表反动言论等等是可能性极大的事。所以说即使完成实名认证也不代表是自己的真实操作的,要保护好这个实名制认证控制权限,得一样一样来谈注意事项。
身份证。之前已经谈到过实体身份证的保护,就是不要丢时刻保管好。如果曾经发生过丢失情况的,得好好花点时间,去做一下风险排查工作,跑一下中国移动、中国电信、中国联通三大运营商网点,用身份证查一下有无开过不是自己在用的手机号,如果有立马申诉。再要花更多力气跑银行,毕竟银行有很多很多家,也是用身份证去查一下有无自己所知范围外的账户,包括储蓄账户、信用卡账户、贷款账户,如有立马做冻结申请,然后慢慢申诉。主要网络工具如微信、支付宝等如果在自己做实名认证的时候提示已经被认证过,也务必完成申诉。身份证没有丢过但觉得存在保护不到位的,也可以抽时间去逐一排查。
其次,身份证的彩色数码拍摄件妥善保管好,不要在微信等通讯工具上直接发送给其他人,宁愿多麻烦一下,以线下签注复印件的形式递交。如遇特殊情况不能线下办理,图片也要用图片处理软件加“仅供XX单位,XX用途,他用无效,日期”字样覆盖身份证非关键信息部位后再发送。因为永远都不知道接收人会拿去做什么,或者说他把图片资料提交到公司后台后,其他人会做什么。这种事情上对他人的不信任是对自己最好的保护。另外还会碰到有些平台需要上传手持身份证照片,这种类型的照片风险更大,比如被拿去审核不严网贷APP做小额贷款。如果非要继续下去,也是要用图片处理软件加“仅供XX单位,XX用途,他用无效,日期”字样覆盖照片主要部位。随着运用的互联网的行业越来越广,身份证的彩色数码拍摄件有取代身份证复印件的趋势。但目前似乎还没有一款专门对照片文字加注的应用,或者说是图片处理应用中还没有这个功能。但可以预见,必定有很大需求。
银行卡。在我国,比起企业开立公司账户,个人开银行卡太简单不过了,但要知道开个人结算账户也是件非常严肃的事情。根据《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》银发〔2016〕261号,自2016年12月1日起,同一个人在同一家银行(以法人为单位)只能开立一个Ⅰ类个人银行结算账户,即一般说的“一家银行只能开一张卡”,银行有权拒绝一些存在风险的开户申请。另外一些银行已经开始对金额为0且长期不用的账户进行主动销户。所以现在开户前最好想想这个账户开来做什么,能少开就少开。名下持有的实体卡片妥善保管好,做好台账清单,有丢失的及时挂失补卡。记好每张卡的开户网点、转账额度、POS刷卡限额、预留手机号码(目前银行还做不到身份认证和手机号码实名认证互相打通,即可以绑定非本人的手机号码。但不能同时绑定两个号码。)、客服电话等相关信息。卡片还是磁条卡的尽早去银行升级成IC芯片卡,避免刷卡的时候信息被盗。最关键的一点是,核实开户预留手机号码为自己所在用的手机号码,避免预留他人手机号码的情况。银行卡四要素认证几乎等于是网络身份证了,如果自己的某张银行卡留别人手机号码,等于是把网络身份证交给了别人。
手机可以说是现代人类离不开的一个器官,这个器官可以帮人类与互联网产生链接,进入广阔的网络数字世界,不再局限于物理世界。尽管手机人人都握在手里,但还是有几个关键点要尤其注意防范。第一个是SIM卡,手机只是一个壳,SIM卡才是身份核心。假如手机被偷了,除了及时挂失,还要靠PIN码来控制风险。PIN码的作用是不管SIM卡在哪台手机,每次开机时都得输入数字PIN码。如果不设,手机被偷了,尽管手机解锁解不开,但只要把SIM卡拔出插入窃贼自己的手机一样可以使用自如。PIN码初始密码一般都是1234,如果不清楚问通讯运营商网点工作人员,修改PIN码因为手机系统的不同而有差异,可以网上自己搜教程,或者也去通讯运营商网点咨询修改。PIN码是很多人遗忘的风险点。第二个是屏幕解锁密码,这个自然是保护隐私,不让别人看到手机里的重要内容。指纹解锁、数字解锁、图案解锁,至少要设一种,而且不能太简单,不然形同虚设,比如数字123456,图案滑Z字等,被试对的概率很大。另外值得注意的是,短信提醒最好不要设置成显示内容预览,谁也不能保证手机一直在自己视线范围内,一旦有预览,验证码直接跳到锁屏界面,还是存在被别人不解锁就看到的风险。
手机在身份安全上的重要体现在手机验证码的重要等级太高。如今绝大多数网站或平台都默认设计成输对了手机验证码就是本人在操作,所以要设SIM卡密码、锁屏密码、短信不预览来控制风险。不要嫌麻烦,安全才是第一位。再一个就是验证码打死都不要告诉别人,不轻信来问短信验证码的电话、短信、微信消息等。手机设备本身的话,买的时候最好也慎重一些,选有品牌影响力的。然后应用软件不要随便下,尤其是短信链接里的,最好是都进手机品牌自带的应用商店里面下载,以此防范中木马病毒被窃取信息。
因为实名制的需要,大多数网站都是要用手机号注册,有用邮箱注册的但还是要绑定手机号来验证,而即使邮箱本身也要绑定手机号,所以说网络世界手机号码是第一位通行证。但现实的不便之处在于,手机号码不像身份证号码一样一辈子只用一个号码。于是会出现申请多个手机号码忘记这个网站是用哪个号码注册的情况,或者因为工作、居住迁移的缘故改用新手机号码导致网络账户变更绑定手机号码成本过大的情况。前者可以控制,至少手机号在自己手里,但后者会出现讯运营商回收注销不用的手机号码,重新投放市场给别人使用的情况,这对号码前后使用双方都有不利影响,旧号码注册的网络账号中的个人信息可能被别人继承而偷窥,别人也会因该账号已被占用而多花费注册时间成本。
目前来看没有好的解决办法,取消全国漫游费之后可能会有所好转,可以一个手机号码全国跑。但还是会出现通信运营商间套餐竞争优惠,通信运营商内地区优惠、地区短号等只能办当地归属地号码的情况,所以很大可能还是要换号码。能做的就只能是仔细一点,注册的重要的账号做一份台账:XX网站,账号,绑定手机号码,等等。如果遇到改手机号码的情况,旧号码得等全部变更完后再进行注销,因为有些网站是要先发一个验证码到旧手机号码验证,再发一个验证码到新手机号码才算完成验证。用手机号码申请的不重要账号能不填个人信息就不填个人信息,或者可以虚构一个,这样即使忘记了也不怕。
这里还需要梳理一下,身处这个时代,我们要记多少密码?
手机号码 服务密码(防止被他人登陆网上营业厅办存在风险的业务)
SIM卡 PIN码 (防止SIM被盗)
手机 解锁密码 (保护手机隐私)
电脑 开机密码 (保护电脑隐私)
手机品牌账号 登陆密码 (管理手机通讯录、照片、云数据等隐私。有些手机品牌有账号才能下载更新应用,比如iPhone,很多人用了Apple公司的iPhone,但并没有使用Apple账户)
银行卡x N张 查询密码 (用于手机银行登陆、自助设备查询)
取款密码 (用于取款、转账等涉及资金的交易)
证券账户 交易密码 (用于股票交易)
银证转账密码 (用于银行保证金之间资金划转)
信用卡x N张 查询密码 (用于信用卡手机应用登陆、电话查询等)
交易密码 (用于刷卡消费交易)
社保卡 交易密码 (医保账户消费)
支付宝 登陆密码 (登陆支付宝)
支付密码 (消费交易)
微信 登陆密码 (登陆微信)
支付密码 (消费交易)
电子邮箱 登陆密码 (登陆电子邮箱)
网站x N个 登陆密码 (用于网站登陆)
应用x N款 登陆密码 (用于应用登陆,部分与网站重合)
除此之外肯定还有很多密码,如工作岗位上的各种密码,不再一一举例。这个世界对记性差的人或者粗心的人有天然的敌视,账号尚不能完全记住,还要整出那么多密码来折磨人,而且要求最好不要所有网站使用同一个密码,123456、888888、qwert、abcdef、生日等简单的密码不行。得分大小写的英文字母和数字结合,并且超过8位才行。如果能提前知道这个世界是这样的,宁愿不来受这遭罪。
对于这个问题有什么好的解决办法吗?对记性一般的普通人来说,还是一个密码用到底就好了。设计一个与自己手机号码、生日不同的够复杂的6位数字的密码,再设计一个够复杂的大小写字母与数字的密码。但要做到输密码的时候用自己信任的设备,经常杀毒检测木马病毒,不随便用其他人的设备登陆,用电脑登陆时软键盘输入与实体键盘输入相结合,公众场合输密码观察周围有无其他人、监控等,输入的时候用手遮起来。工作上用的密码与个人密码分开,以免日常工作中被偷窥到猜到个人密码。
这样做从个人层面看应该没有什么问题了,但就是怕网站存在漏洞被黑客攻破的风险,而且这种风险大小网站都出现过。如果使用同一个账号密码,一处泄露,其他处就很容易被试出来。所以如果记性好的话,最好还是每个网站的密码都设得不一样。我们可以设计一个个人密钥。比如:
利用这个表基本可以把每个密码都改得不一样,比如工商银行卡的密码原来是XXXXXX,我们可以根据工商的字母GS把其中两位改成17,而把建设银行卡密码其中两位改成77。同样假如注册的腾讯网的密码原来是xXxx000xx,可以把其中两位变量改成54。但这样也会导致很多麻烦,先要记住个人数字密钥,然后要记住哪几位是固定变量,如果没设置记住密码,下次登陆很可能要花时间对照出密码是什么。但想要确保个人信息和账号密码安全就只能麻烦一下,接受这个密码世界的现实。
随着科技技术的不断发展,人脸识别技术正运用到生产生活的各个领域。如时下的新款Apple公司手机iphone X就是运用人脸识进行手机解锁,取消了前代手机的指纹解锁。可惜不足之处是可能被假脸骗过。以及无法准确的识别同卵双胞胎。而之前的指纹解锁至少能避免这个尴尬,因为即使是同卵双胞胎,TA们的指纹也是有所差异的。当然了,指纹密码也存在着不足,考勤机、手机都会被假指纹骗过,通过验证。可见无论是以数字字母还是生理特征作为密码,都存在风险,就好像钱包一样,始终存在着遗失和被盗风险,没有绝对的安全。以目前的运用情况来看,还是以数字密码字母密码为第一权限密码,而生理特征是作为辅助的第二权限密码。也许随着人类的普遍偷懒和科技技术的不断进步,后者会逐渐反超前者成为第一权限密码。但其中的隐私暴露风险已经显露出来,比如海康威视等保安领域公司早就实现动态人脸识别,大连市交警2017年12月正式启用行人交通违法“人脸抓拍识别”系统,再加上机场、客运中心、铁路站、地铁、马路等各处的摄像头,意味着一个人的行踪监控系统全部知道,如果监控网络全部打通,再加入动态识别系统,即可以自动生成每个人每天的活动轨迹。而掌握这个监控权的部分,必然会变得炙手可热。为了消除安全隐患,人类建立起这个系统,但这个系统是不是也产生出了不安全因素,变成了科幻电影电视中的“天网”,这个我们不得而知,但可以肯定的是,一旦踏上这条路就难以再回头了。
另一个比较激进的是2017年12月25日,广州南沙警方签发了全国第一张身份证网上凭证。可能用不了多久就会推广到全国。这无疑更进一步解放了钱包,现金、银行卡、会员卡、身份证通通都搬进了手机。所以就意味着手机的重要程度几乎等同于性命,手机的妥善保管变得极其重要,一旦丢失就会魂不守舍。未来将手机植入人体应该也是大势所趋的吧。
最后《中华人民共和国网络安全法》和《最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》2017年6月1日起已施行,《中华人民共和国民法总则》第一百一十一条:自然人的个人信息受法律保护,也即将在2017年10月1日生效。身在金融、电信、房地产、航空、教育、快递、医疗、公安等行业中的同志都应当提高强职业道德修养,保护好客户的个人隐私。尤其是处在能直接接触到个人信息的岗位上的同志,“若要人不知除非己莫为”,千万不要伸手做违法的事。
之所以一开始写的是个人信息安全,实在是目前现实环境的需要。做这样一个梳理,如果能对读者的个人信息安全保护多少起一点作用,那本书就有其存在价值了。再者财富的安全以保护为基础,万一保护不到位中了电信诈骗,赚再多的钱也是以泪洗面给别人做嫁衣。
所以回到最开始的问题“认识你自己”,现在我们可以说,保护好自己就是最好的认识自己。
