7月15日,“网号网证”管理办法正式施行。它如何平衡效率、安全与隐私?我有点困惑。
管理办法原文:https://www.cac.gov.cn/2025-05/23/c_1749711107835487.htm
几个要点
- 自然人自愿申领网号网证
- 鼓励有关部门行业(如高铁、酒店、政务大厅)接入网号网证,应当保留现有的其他合法认证方式
- 鼓励(不强制)互联网平台(如微博、微信)接入网号网证,保障未使用网号网证的用户享有同等服务
我的思考与困惑
传统的身份证号包含许多个人信息(地区、年龄等),手机号会被电话短信骚扰;相比之下,网号似乎不怕公开,它对于绝大多数人没有意义。
如果传统号码是密码,那网号可以被理解为公钥吗?我们的生物信息作为私钥,二者结合才能完成通信。这么来看,在认证的过程中,似乎安全性提升并不大,传统号码已经采用了多种方式(多因素)来避免身份盗用(例如替考)。
我们再来看网号网证的另一个作用,防范信息过度采集。
我比较悲观,我觉得在现有的糟糕情况下,网号网证似乎并不能解决它所设想的问题(信息泄露严重),我觉得应该由工信部牵头带领各大互联网平台采取一次混淆数据的活动。(坦白说我也想不到具体的操作方式)
Written by
天明
At
Mon Jul 14 2025