假身份证助吴谢宇逃亡三年背后:身份证遗失99%被买卖,公安部区块链技术已在路上
试想一下,如果吴谢宇在使用他人身份证时被身份证的原主人看到,那么使用假身份证的势头是不是就能得到遏制。
“北大弑母案”吴谢宇落网了,但吴谢宇通过假身份证逍遥法外的问题仍在发生。
在国内,身份证是个人身份的唯一权威标识,身份证出现了冒用,基于此之上的各类信息,如手机号、银行卡、网络账号的造假空间将变得巨大。
查阅相关报道,能看到身份证被冒用给当事人造成的损失触目惊心。“湖南青年被贩毒求职出行屡受阻,无辜背负案底八年难撤销” “男子身份信息被冒用,无辜身背‘抢劫’罪 7 年”……
在伪造身份证成本低廉的当下,公安部第三研究所正在行动。其正在研究、应用的身份上链,也许能让持假证的吴谢宇们无处遁形,让人们摆脱身份被盗的风险。
99.5% 的身份证在遗失后
可能流入了买卖市场
吴谢宇是“北大学子弑母案”的头号嫌疑人,三年来一直被警方悬赏通缉。4 月 20 日,警方在抓获吴谢宇时,从其身上搜出 30 多张通过网络购买的身份证。
这些假身份证“帮”了吴谢宇不少忙,让其在四处流亡中正常工作生活,不至于在需要身份证明的场合中因异常情况而被发现。
案件的真相有待进一步调查。但假身份证横行且没有得到有效监管的背后,既反映了身份证灰色交易的成熟,也反映出现存身份证管理体系的漏洞。
先来看这条身份证灰色交易产业链。
吴谢宇落网后,不少媒体记者在淘宝、微信等网络渠道能找到卖家,其给出的假身份证价格在 200-500 元不等。
“做假身份证 200 块一张,不带芯片”, “买他人的真身份证 500 块一张,白户,有效期 5 年以上”。当一位媒体记者表示想购买 10 张身份证时,卖家甚至给出了 50 元一张的“熟人价”。这些卖家吆喝起来,似乎卖假身份证和卖白菜并无两样。
有些卖家还出售“一站式购齐四件套”,包括身份证、手机号、银行卡和 U 盾,售价 1000 元。
由此观之,伪造身份证、冒用他人身份证的成本相当之低。
有多少伪造身份证流向了市场尚很难统计,但从一组数据中我们可以大概估摸出市场中可能有多少身份证被冒用。
公开资料显示,截至 2017 年 4 月中旬,陕西省公安部门受理申报挂失 20 余万张,被人捡起并挂失的有 1000 张,也就是剩余 99.5% 的身份证在遗失后可能流入了买卖市场。
解决问题要先打破
政府内部的信息孤岛
身份证丢失并被冒用于办理手机号、银行卡,进而从事诈骗、洗钱等犯罪活动,造成的损失有时甚至是无法挽回的。
随意浏览身份被冒用的相关报道,就能见到“湖南青年被贩毒求职出行屡受阻,无辜背负案底八年难撤销” “男子身份信息被冒用,无辜身背‘抢劫’罪 7 年” 等等令人无奈的事实。
而要去证明“那个我不是我”的举证过程相当复杂。因此,相较于事后解决,事先预防,或是相关机构在不法分子冒用身份时即识别出来,是一种更为可行的手段。
但目前我国身份证管理体系还存在一定漏洞。
例如,个人身份证遗失后,一般主人会进行挂失,但由此能防止身份被违规使用吗?
非也。事实是,在公安系统里”挂失“或”注销“的身份证仍可使用。因为,二代身份证的智能芯片是被动的近距离感应,无法通过远距离改写使其“失效”。
只要身份证的磁性还在,所有读取身份证的设备仍能读取身份证信息,持有身份证的人也仍旧用其购买火车票、在银行开户、注册公司等等。
解决这一问题,有两个直观的方案,一个是为身份证添加像手机卡那样能远距离通信的芯片,当然,这也意味着这张国民通用的身份证的制作成本将大幅提高。
另一种方式是,社会各个用证单位如铁路、电信、银行、工商也接入公安系统,由此就能通过这一“身份证联网核查系统”,查出一张身份证是否已“失效”,由此在各环节及时确认“网络上是否存在两个一模一样的张三” “哪一个才是真的张三”。
据相关专家介绍,实际上,公安部门已与铁路、民航、通信等管理部门互联,但未完全互通。这背后还需要打破政府内部的信息孤岛问题。
区块链技术遏制吴谢宇们造假
区块链中的可信计算技术或许能为这些信息孤岛搭建桥梁。
现在的信息/数据之所以不能共享,主要是因为这些数据的安全级别很高,如果任一需要的用证单位都能调取使用,反而会给不法分子提供太多漏洞。也可以理解为这是一种“闭关锁国”的安全策略。
可信计算,是一项来自计算机领域的技术,简而言之就是通过构造一个可信环境,让进行计算的双方或多方,在不认识也不信任对方的情况下,仍愿意向对方提供自己的数据或是信息,以便达成自己的目的如将数据授权给对方以获得收益,而可信计算技术正是保证对方可以使用数据但并不违规使用这些数据。
以不法分子李四要冒用张三的身份证办理手机号为例 。李四到中国电信申请办卡,如果营业员不加留意即通过了其审核,给了不法分子可乘之机。
但如果验证身份的方式,不是简单看下身份证,而是中国电信向公安系统发送请求,要求其帮助验证眼前此人是否是张三,于是公安系统返回一个对张三的验证要求,要求其输入密钥/指纹或是进行虹膜识别等,由此李四便无法通过办卡申请。
通过加密技术,验证的过程放在一个可信的环境中,公安系统会给出系统中原本存在的张三的生物信息,来和李四输入的信息相匹配,而张三的真实数据又不会被中国电信直接读取甚至下载下来,由此避免了信息泄露带来的隐患。
当前,公安部直属科研单位——公安部第三研究所正在对数字身份、身份上链进行研究和应用,以在现有身份证件之外,建立一个以身份证号码为根,基于密码算法的 eID 。同时,其已实现对 1 亿张 eID 进行管理。
未来,在参与 eID 的验证方中也许还会加入个人的角色。到时,如果吴谢宇们再使用他人身份证时,将被记录下来并被身份证的真正主人看到,那么使用假身份证的势头势必能得到遏制。