硕鼠的博客站

网号网证即将到来，中国人上网难道以后需要良民证了吗？大家好，这里是老范讲故事的YouTube频道。今天咱们来讲一讲网号网证到底是一个什么样的东西。这是一个网友点播的节目，很多我的观众在Disco的群里问我，说讲一下网号网站吧。

前面，我也没有太关注什么叫网号网证，确实看到他们发的一个红头文件，说以后要去搞网号网证了。我的第一印象是什么？就有人想去骗钱了。因为如果说想去确认大家的实名制，想确定到底谁在网上干了什么，这件事早就已经干成了。大家一直都是在这么干的，我们现在其实在网上做的所有操作都是实名制的，甚至各个网站应用和服务搜集到我们的信息，都比他们所需要的要多得多。

那么，为什么要再搞一次网号网证呢？在我没有去看相关的文件之前，我当时想的说，哦，是不是有人想去设备以旧换新一下，想去玩个大基建，想去再整一套新的这种号称的安全系统。我一开始是这么去认为这个事情的。

既然要讲这个话题，我总不能直接叫照着这个网号这个名字就上来胡骂一通，这个不是咱的风格。咱至少得上去把这个征求意见稿看了。这是7月26号发的一个征求意见稿，应该是公安部发下来的，也是根据什么信息安全法、数据安全法、个人信息保护法等一大堆这样的法律，发了一个网证的执行意见稿。

到什么时候结束呢？到8月25号，就是一个月。征求完一个月以后，我们就结束征集了。按道理说，结束征集之后，应该是很快就会实施，因为这么短期的征求意见，应该是马上就会跟大家见面了。

那到底什么是网号，什么是网证呢？咱们先说网号。我们每一个人在国内号称实名制，其实我们使用的都是身份证号码。

那么，网号跟身份证号码之间到底有什么区别？区别在于，身份证号码上是用铭文写着非常多的我们的隐私信息的。比如说，我们的身份证号码前面的6位，基本上写的是我们第一次申报身份证的时候的行政区划，代表你到底是哪个地区的人。一般是写在前面几位上，甚至还有些人讲说，如果身份证前头不是哪几位的上海人，你就不是真上海人。你身份证号码前头这几位不对的，在上海找对象找不到，因为这个就属于是你的个人信息。

中间的8位实际上是我们的生日，再往后，奇数是男，偶数是女，后边三位，最后一位是一个校验位。大概身份证是这样的一个位数，所以它等于有大量的铭文信息是写在里边。而这只是身份证号。如果有些地方说你上来验证是需要身份证照片的，等于他不光是有你的身份证号里的信息，比如你是在什么地方、男的女的、生日等，这些都有，还有你的名字、住址，这些东西也都在上面。有些还要求你拍背面，那你的身份证发证派出所也在里面。我们其实是有非常多的相关信息跟着我们的账号在一起走。

手机号上其实也有非常多的信息，至少前面三位就标志了你到底是哪个运营商的，你是联通的、移动的还是电信的，这也是标志好的。但是后边的大概三位是标志着你在哪个城市，它不是说我可以随便去跳跃的。所以这个是有大量的铭文信息跟着我们这个号码一起在走。

网号呢，就是要把所有的这些铭文信息都去掉。我是给了你号，每个人一个，唯一的，但是你拿这号以后解读不出任何信息来。那你说原来我们设置身份证号的时候，为什么要把它设置成这样呢？因为以前的身份证号是给人看的，而现在的网号是给机器看的。这区别在哪？

如果你说给一个人看，你一报身份证号，警察一听说：“我知道你这是怎么回事了啊。”你是哪个地方人啊？你是多大岁数，都说得很清楚。人一看就能明白，你就想做假的身份证。如果不符合这个规则啊，人一眼就看出来是假的。比如说，你写一个2月30号生的啊，那一看这不可能啊，这个一定是假身份证号。他会有很多这样的约定在里边，因为缴验者是个人啊，但网号就无所谓了。狡辩者是个机器，我只要确定说是有这么个号，到我这库里有这个号的人啊，就完事了。

至于说这个人到底是男是女，哪天生的，在哪个地方啊，我们就不再传播这个信息了。很多网站需要认证，登录的时候啊，说：“我现在要认证一下你是谁啊。”给他个网号就完了啊，他就不知道你是男的女的，也不知道你哪天生的，也不知道你是在什么地方。网号跟身份证号的最大差别就在这，所以呢，他抹去了包含隐私信息的铭文号码啊，就干这个事。

那你说网证是干嘛使的？现在咱们要实行的叫网号和网证嘛。你光有一个号，这个号我们能够知道库里有没有他啊，这事是没问题的。你说我报了一个号，这个库里没有，那你一定是假的。但你说我报了一个号，库里有，那怎么能证明这东西是你啊？他还会有一些附加信息啊，比如说他有一个大的二维码，这个二维码还根据时间不停地在发生变化的。一个二维码啊，你说我现在需要扫一下，那你给他这个二维码，他就知道啊，一定是你，没什么好说的。不可能有其他人得到你这个二维码。

而不像那个号似的，那个号大家可以拿着你的号，再去做其他的使用。虽然这个号已经变成完全随机乱码了，而且有数字有字母组成的这种随机乱码，那么你想把它背下来，其实还是有一点难度的。但是它不是很长，我刚才看了一下。

我是申请了一个了啊。我讲之前我自己已经申请过了，应该是比身份证要短很多啊。但是呢，把它背下来还是有一点点小难度的啊。可是跟证结合在一起使用，基本上可以保证说这就是你，已经可以进行本人验证了。

现在呢，大家可以去自主申请，每一个人都可以啊。但是小孩不行，14岁以下的是父母可以替他申请，14岁到18岁的是可以在父母监督下申请，超过18岁的，你就可以自己去申请网证和网号了。

那怎么申请呢？去下载APP，哈哈，这个APP叫国家网络身份认证啊，这个名字就叫这个，一个字不能查。而且呢，大家注意，这个APP的开发者是谁呢？是中华人民共和国公安部啊。如果你发现这个开发者是个张三李四，你千万不要下啊，那是假的。

下完了以后，你先扫身份证啊，不是照相啊，是拿身份证在手机的NFC感应区域去感应一下。感应完了以后呢，是进行手机号的验证，输入手机号，给你向手机上发一个短信，你再把这个号输进去啊。手机号码验证第三步呢，是设置八位密码啊，你还是要求你有一个密码，万一你想不起来了，这个东西到底是不是你的手机，你手机丢了或者什么的，你还要有一个密码。

最后呢，是做人脸识别啊。他要把所有这些东西都确认完了以后，就给你发这个网号和网证。现在这个APP的图标上呢，还写着“试点”两个字，并没有正式推出，但是呢，征求意见稿现在正在运转。现在是自愿申请啊，你说我不想去绑定这个东西没关系啊。

千万不要以为说我不申请网证网号，你在上网的时候，别人就不知道你是谁啊，千万不要有这种想法。我们已经都实名制了，我们做的所有的网上浏览记录啊，都是可以追溯到本人的啊。大家一定要记住这一点，现在有很多的网络服务。

要求我们是去输入身份证号，或者要求扫描身份证的，或者扫描一些手机号，要求进行实名认证。很多工作都是这样进行的。但是，已经开始有网站说我们接受网证和网号了。该进行本人实名认证的时候，通常会说请你把网证拿出来，我去扫描一下，或者说把网号输进来，也都是可以的。

不过，现在这块也是自愿的，并没有强制执行。未来可能会有一定的几率，开始在网站这一头强制执行，不允许再收集身份证号码，不允许再收集身份证照片和相关的信息。像现在，比如你去申请阿里云，申请各种国内的一些AI的云端服务，你都得去举着身份证照一张照片，这个是很麻烦的，而且泄露非常多的隐私信息给他们。

以后可能就会强制要求使用网证和网号，不允许再要求用户举着身份证照片了。这个事是违法的。未来，互联网上的各种服务要以最小原则去收集各种用户信息。你不能上来就把用户的信息收集一遍，查一底料，然后再给提供服务，这个事是不允许的。

或者，当我们使用某些服务的时候，如果他邀请你去，比如身份证照相，或者填各种各样的信息进去的时候，你可以举报他，声称他收集了不该收集的信息。举报完了之后，这些网站会受到处罚。这是未来的一个情况。

那么，他们收集这么多信息干嘛呢？很简单，给你做广告，给你发东西。例如，我今天这个广告需要发给年轻人，还是需要发给老年人，我一看你的身份证，就知道这个广告你是不是应该看了。因为大家展示广告的机会都是有限的，虽然我们觉得看了很多广告很烦，但并不是说随时有广告可以展示，展示位还是不够多。因此，他们希望通过收集信息来优化广告投放。

尽可能用有限的广告位，带来更高的转化率。给你看了10条广告，你就买了11样东西，这才是广告主最喜欢的事情。那么以后他没法收集这些信息了，就不能进行这么精准的推送了。其实，身份证信息也好，或者其他的一些，比如住址、年龄、性别，这些信息已经可以给我们带来一定的麻烦了，但还不是最大的麻烦。

最大的麻烦是什么？跟我们很多的认证信息相一起走的，是我们的通讯录以及我们的社交关系。你跟谁谁是好友，谁是你父亲，谁是你儿子，谁是你太太，谁是你同事。其实这个东西对于广告来说，更有价值。以后这些都是尽量不要去收集。而且，除了做现在我们讲的这些最小收集之外，网证和网号还要做另外一个很重要的事情，那就是记录谁使用过这个证，谁使用过这个号。

像原来我们一旦把身份证被人照相、被人复印、被人拿走了，再有谁去看了我们的身份证，谁去核对了我们的身份证信息，我们是不知道的。现在使用网址网号，以后谁借用了你的网址网号，谁去用你的网证调取了你的什么样的个人信息，这些信息不是不存在的，因为后边都是实名，都是认真正好的。谁去校验这些事情了，他有一记录。而且这些记录你以后是可以查的，你后边可以查谁查过我的信息。

不会再有人给你打电话，问你要不要买房，问你要不要上学，问你要不要来听课，你不知道这些信息从哪泄露的。以后你可以直接通过APP去查。当然，人家也给自己留出了一些余地，是什么呢？当法律规定不告诉你的时候，或者当有特殊的有关部门需要的时候，我们这种验证过程是不告诉你的，是不给你发任何的通知的。如果你现在生命有危险了……

我们也会先去获取你的各种信息，然后把你救回来以后，再告诉你相关的事情。比如说，现在发现你有一些生命危险了，我们需要找到你住在哪，需要找到你的紧急联系人，需要找到什么。他也可以通过网号能够找得到，当然这个呢，所有的记录会记下来。等你的生命安全的问题解决了以后，他会给你补相关的通知，还有一些网站在申请你的这种隐私信息的时候，他会给你发通知，要求你同意这件事。你不同意的话，这个信息对方申请会失败的。

这个就是网证跟网号这个程序，或者说整个这套系统到底是干嘛使的。这个东西呢，其实很像前一段时间很热的一个玩意，是什么山姆奥特曼他们搞的那个东西，叫word ID，世界ID。这种东西呢，叫做零知识认证系统。什么叫零知识认证？我只认证你是你，你是人，别人不是你。其他所有的信息都不包含在认证里头去，是吧？这个东西叫零知识认证系统。

实际上，现在所谓的网号网证呢，是一个半套的零知识认证系统。就是它可以在零知识的情况下完全运转，但是它底下又记录了你全套的身份信息，全套的实名的相关的认证。因为后边公安部嘛，你想跟他保个什么密，这事费劲了。但是所有的服务，想去申请相关信息的时候，你都可以得到通知，你也可以同意或者不同意，或者是说得到至少日志，谁申请过什么东西，你可以看到。他实际上是干这样的一个事情。

那有些人就问了，说你这样去使用的话，这得多少服务器能盯得住啊？大家需要去买东西的时候，或者需要去使用各种服务的时候，我们都需要去认证，到底是谁在用这个玩意。你这对于服务器的压力是不是很大呀？我们是不是可以搞大机械，可以去买东西了？这种零知识认证系统呢，它是去中心化的。

但是，像我们国内做的类似这种系统，一定是有一部分是中心化的，哪一部分是去中心化的。你让他去验证，说这个人是不是一个真人，是否与他的所有网证的验证信息和网号匹配。这一部分是完全可以去中心化去工作的，因为它是靠密码学算法来验证的。所有的验证码和你的网号是可以绑定在一起的，跟现在的时间、很多其他的一些随机数字一起进行了一些密码学运算后，相当于匹配的。那么，这个是可以进行分布式处理的。

但是，哪一部分是必须集中处理的呢？我现在要申请你的各种个人信息，或者一些敏感信息，这必须进行集中处理。这是国内现在的大概率情况。所以，哪怕你遇到双十一，遇到一些比如说春运这样的事情，也不会给原来的系统增加太大的负担。比如说，我春运了，你现在是不是可以去买这个高铁票？为什么要干这件事呢？有些人是被执行人，是不可以坐高铁的，我们要去验证这件事。

原来是我们把身份证输进去，再拿身份证到另外的一个个人诚信库里面去兑取。以后就不用了，我们只需要拿这个网号到个人诚信库里去，把这个信息提取出来。只要个人诚信库告诉你说行还是不行，就完了。其他所有的信息，你到底欠了多少钱，为什么欠，这些都不会把这个信息拿出来。我们再拿网号去申请购买火车票的时候，就知道你买还是不可以买，是不是只能坐绿皮车。以后就会变成这样，不会产生特别大的负载增加。

那么，这件事情算是个好事吗？算。从技术角度上说，这是个好事。所以，大家也不用抵触。像我这上来没什么好说的，其实卡申请了一个，这个最大的好处就是……

对外传播的明码信息会越来越少。如果大家最后都开始使用网证和网号了，它不记录你是坏人，只记录说你是个人。这是你记录完这个事情以后，就可以登录到一些系统上去工作了。而在登录的过程中，它并没有记录说你到底是男是女，是哪个地方的人，是哪天生的，这些东西都没有。以后这些信息就会逐渐地从网络上消失掉。虽然现在这些信息已经满天飞了，但我们封禁一段时间之后，会慢慢变少的。

每个机构都来搜集一次信息，最后泄露都不知道从哪泄露的，这个事肯定是不对的。原来在没有这种证网号的统一认证系统之前，每一家，比如腾讯云，我去申请时，上来说请举着身份证照张相；阿里云，我想用阿里通1,000，问你得实名认证一下，来举着身份证再照张相；我现在还想去百度，想申请一下文馨一眼，怎么用来再举着身份证给我照张相。我在上哪个地方去申请买火车票，请把身份证号码输进来；我要去买飞机票，请把身份证号码输进来。我原来是等于四处去认证，把我的身份证这些东西都忘了，各处去输去，这个事是有问题的。

特别是举着身份证照相这件事，能够泄露我们最大秘密的是这张脸。人脸识别这个是非常危险的。以前我们都是这么去处理的，每一个公司、每一个服务都是各自去收集信息的。那么以后，逐渐的会慢慢收紧。现在是个人自愿申请网证网号，网站与服务自愿使用网证与网号。以后可能你再去找人要身份证信息就违法了，会慢慢变成这样。那么其他国家也应该会跟进，这算是一个相对来说比较先进的方式。我觉得，我们也算是从这种叫零知识认证系统，也就是詹姆·奥特曼的那个Word ID这块得到了一点点小灵感吧。

在区块链相关的算法和应用这一块，呢，中国的技术一直还是比较不能算领先吧，但也还算是站在前面。因此，在这一块上，我们又把它重新拿出来应用了一下，也算是对大家隐私保护的一个努力。

但你说算不算大基建呢，应该算不上，因为它验证的部分是分布式的，或者叫去中心化的验证。只有申请个人信息的时候，才需要对信息进行集中。申请个人信息这件事情本身并不是那么频繁发生的事情。

所以，对于各个地区来说，买一大堆新设备，或者说每一个单位、每一个服务都去以旧换新，这件事来说，不能算一点帮助没有吧，也会稍微有那么一点点帮助。

从我们每一个个人来说，特别是你在中国的这些朋友，你们该申请的就去申请。如果以后遇到有哪些网站允许你去使用网证和网号去登录、去认证的时候，你就去使用，尽量避免使用身份证或者其他带有铭文、敏感信息的这些证件。

好，这就是今天要讲的内容。感谢大家收听，请帮忙点赞，点小铃铛，参加Disco讨论群。也欢迎有兴趣、能有能力的朋友加入我们的付费频道。再见。