网号、网证,难道是网民的良民证?全面解读网号网证:保护隐私还是监控手段?

7 月 31

Luke Fan中国故事, 安全故事 , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , 网号、网证,难道是网民的良民证?全面解读网号网证:保护隐私还是监控手段?已关闭评论

网号网证即将到来,中国人上网难道以后需要良民证了吗?大家好,这里是老范讲故事的YouTube频道。今天咱们来讲一讲网号网证到底是一个什么样的东西。这是一个网友点播的节目,很多我的观众在Disco的群里问我,说讲一下网号网站吧。

前面,我也没有太关注什么叫网号网证,确实看到他们发的一个红头文件,说以后要去搞网号网证了。我的第一印象是什么?就有人想去骗钱了。因为如果说想去确认大家的实名制,想确定到底谁在网上干了什么,这件事早就已经干成了。大家一直都是在这么干的,我们现在其实在网上做的所有操作都是实名制的,甚至各个网站应用和服务搜集到我们的信息,都比他们所需要的要多得多。

那么,为什么要再搞一次网号网证呢?在我没有去看相关的文件之前,我当时想的说,哦,是不是有人想去设备以旧换新一下,想去玩个大基建,想去再整一套新的这种号称的安全系统。我一开始是这么去认为这个事情的。

既然要讲这个话题,我总不能直接叫照着这个网号这个名字就上来胡骂一通,这个不是咱的风格。咱至少得上去把这个征求意见稿看了。这是7月26号发的一个征求意见稿,应该是公安部发下来的,也是根据什么信息安全法、数据安全法、个人信息保护法等一大堆这样的法律,发了一个网证的执行意见稿。

到什么时候结束呢?到8月25号,就是一个月。征求完一个月以后,我们就结束征集了。按道理说,结束征集之后,应该是很快就会实施,因为这么短期的征求意见,应该是马上就会跟大家见面了。

那到底什么是网号,什么是网证呢?咱们先说网号。我们每一个人在国内号称实名制,其实我们使用的都是身份证号码。

那么,网号跟身份证号码之间到底有什么区别?区别在于,身份证号码上是用铭文写着非常多的我们的隐私信息的。比如说,我们的身份证号码前面的6位,基本上写的是我们第一次申报身份证的时候的行政区划,代表你到底是哪个地区的人。一般是写在前面几位上,甚至还有些人讲说,如果身份证前头不是哪几位的上海人,你就不是真上海人。你身份证号码前头这几位不对的,在上海找对象找不到,因为这个就属于是你的个人信息。

中间的8位实际上是我们的生日,再往后,奇数是男,偶数是女,后边三位,最后一位是一个校验位。大概身份证是这样的一个位数,所以它等于有大量的铭文信息是写在里边。而这只是身份证号。如果有些地方说你上来验证是需要身份证照片的,等于他不光是有你的身份证号里的信息,比如你是在什么地方、男的女的、生日等,这些都有,还有你的名字、住址,这些东西也都在上面。有些还要求你拍背面,那你的身份证发证派出所也在里面。我们其实是有非常多的相关信息跟着我们的账号在一起走。

手机号上其实也有非常多的信息,至少前面三位就标志了你到底是哪个运营商的,你是联通的、移动的还是电信的,这也是标志好的。但是后边的大概三位是标志着你在哪个城市,它不是说我可以随便去跳跃的。所以这个是有大量的铭文信息跟着我们这个号码一起在走。

网号呢,就是要把所有的这些铭文信息都去掉。我是给了你号,每个人一个,唯一的,但是你拿这号以后解读不出任何信息来。那你说原来我们设置身份证号的时候,为什么要把它设置成这样呢?因为以前的身份证号是给人看的,而现在的网号是给机器看的。这区别在哪?

如果你说给一个人看,你一报身份证号,警察一听说:“我知道你这是怎么回事了啊。”你是哪个地方人啊?你是多大岁数,都说得很清楚。人一看就能明白,你就想做假的身份证。如果不符合这个规则啊,人一眼就看出来是假的。比如说,你写一个2月30号生的啊,那一看这不可能啊,这个一定是假身份证号。他会有很多这样的约定在里边,因为缴验者是个人啊,但网号就无所谓了。狡辩者是个机器,我只要确定说是有这么个号,到我这库里有这个号的人啊,就完事了。

至于说这个人到底是男是女,哪天生的,在哪个地方啊,我们就不再传播这个信息了。很多网站需要认证,登录的时候啊,说:“我现在要认证一下你是谁啊。”给他个网号就完了啊,他就不知道你是男的女的,也不知道你哪天生的,也不知道你是在什么地方。网号跟身份证号的最大差别就在这,所以呢,他抹去了包含隐私信息的铭文号码啊,就干这个事。

那你说网证是干嘛使的?现在咱们要实行的叫网号和网证嘛。你光有一个号,这个号我们能够知道库里有没有他啊,这事是没问题的。你说我报了一个号,这个库里没有,那你一定是假的。但你说我报了一个号,库里有,那怎么能证明这东西是你啊?他还会有一些附加信息啊,比如说他有一个大的二维码,这个二维码还根据时间不停地在发生变化的。一个二维码啊,你说我现在需要扫一下,那你给他这个二维码,他就知道啊,一定是你,没什么好说的。不可能有其他人得到你这个二维码。

而不像那个号似的,那个号大家可以拿着你的号,再去做其他的使用。虽然这个号已经变成完全随机乱码了,而且有数字有字母组成的这种随机乱码,那么你想把它背下来,其实还是有一点难度的。但是它不是很长,我刚才看了一下。

我是申请了一个了啊。我讲之前我自己已经申请过了,应该是比身份证要短很多啊。但是呢,把它背下来还是有一点点小难度的啊。可是跟证结合在一起使用,基本上可以保证说这就是你,已经可以进行本人验证了。

现在呢,大家可以去自主申请,每一个人都可以啊。但是小孩不行,14岁以下的是父母可以替他申请,14岁到18岁的是可以在父母监督下申请,超过18岁的,你就可以自己去申请网证和网号了。

那怎么申请呢?去下载APP,哈哈,这个APP叫国家网络身份认证啊,这个名字就叫这个,一个字不能查。而且呢,大家注意,这个APP的开发者是谁呢?是中华人民共和国公安部啊。如果你发现这个开发者是个张三李四,你千万不要下啊,那是假的。

下完了以后,你先扫身份证啊,不是照相啊,是拿身份证在手机的NFC感应区域去感应一下。感应完了以后呢,是进行手机号的验证,输入手机号,给你向手机上发一个短信,你再把这个号输进去啊。手机号码验证第三步呢,是设置八位密码啊,你还是要求你有一个密码,万一你想不起来了,这个东西到底是不是你的手机,你手机丢了或者什么的,你还要有一个密码。

最后呢,是做人脸识别啊。他要把所有这些东西都确认完了以后,就给你发这个网号和网证。现在这个APP的图标上呢,还写着“试点”两个字,并没有正式推出,但是呢,征求意见稿现在正在运转。现在是自愿申请啊,你说我不想去绑定这个东西没关系啊。

千万不要以为说我不申请网证网号,你在上网的时候,别人就不知道你是谁啊,千万不要有这种想法。我们已经都实名制了,我们做的所有的网上浏览记录啊,都是可以追溯到本人的啊。大家一定要记住这一点,现在有很多的网络服务。

要求我们是去输入身份证号,或者要求扫描身份证的,或者扫描一些手机号,要求进行实名认证。很多工作都是这样进行的。但是,已经开始有网站说我们接受网证和网号了。该进行本人实名认证的时候,通常会说请你把网证拿出来,我去扫描一下,或者说把网号输进来,也都是可以的。

不过,现在这块也是自愿的,并没有强制执行。未来可能会有一定的几率,开始在网站这一头强制执行,不允许再收集身份证号码,不允许再收集身份证照片和相关的信息。像现在,比如你去申请阿里云,申请各种国内的一些AI的云端服务,你都得去举着身份证照一张照片,这个是很麻烦的,而且泄露非常多的隐私信息给他们。

以后可能就会强制要求使用网证和网号,不允许再要求用户举着身份证照片了。这个事是违法的。未来,互联网上的各种服务要以最小原则去收集各种用户信息。你不能上来就把用户的信息收集一遍,查一底料,然后再给提供服务,这个事是不允许的。

或者,当我们使用某些服务的时候,如果他邀请你去,比如身份证照相,或者填各种各样的信息进去的时候,你可以举报他,声称他收集了不该收集的信息。举报完了之后,这些网站会受到处罚。这是未来的一个情况。

那么,他们收集这么多信息干嘛呢?很简单,给你做广告,给你发东西。例如,我今天这个广告需要发给年轻人,还是需要发给老年人,我一看你的身份证,就知道这个广告你是不是应该看了。因为大家展示广告的机会都是有限的,虽然我们觉得看了很多广告很烦,但并不是说随时有广告可以展示,展示位还是不够多。因此,他们希望通过收集信息来优化广告投放。

尽可能用有限的广告位,带来更高的转化率。给你看了10条广告,你就买了11样东西,这才是广告主最喜欢的事情。那么以后他没法收集这些信息了,就不能进行这么精准的推送了。其实,身份证信息也好,或者其他的一些,比如住址、年龄、性别,这些信息已经可以给我们带来一定的麻烦了,但还不是最大的麻烦。

最大的麻烦是什么?跟我们很多的认证信息相一起走的,是我们的通讯录以及我们的社交关系。你跟谁谁是好友,谁是你父亲,谁是你儿子,谁是你太太,谁是你同事。其实这个东西对于广告来说,更有价值。以后这些都是尽量不要去收集。而且,除了做现在我们讲的这些最小收集之外,网证和网号还要做另外一个很重要的事情,那就是记录谁使用过这个证,谁使用过这个号。

像原来我们一旦把身份证被人照相、被人复印、被人拿走了,再有谁去看了我们的身份证,谁去核对了我们的身份证信息,我们是不知道的。现在使用网址网号,以后谁借用了你的网址网号,谁去用你的网证调取了你的什么样的个人信息,这些信息不是不存在的,因为后边都是实名,都是认真正好的。谁去校验这些事情了,他有一记录。而且这些记录你以后是可以查的,你后边可以查谁查过我的信息。

不会再有人给你打电话,问你要不要买房,问你要不要上学,问你要不要来听课,你不知道这些信息从哪泄露的。以后你可以直接通过APP去查。当然,人家也给自己留出了一些余地,是什么呢?当法律规定不告诉你的时候,或者当有特殊的有关部门需要的时候,我们这种验证过程是不告诉你的,是不给你发任何的通知的。如果你现在生命有危险了……

我们也会先去获取你的各种信息,然后把你救回来以后,再告诉你相关的事情。比如说,现在发现你有一些生命危险了,我们需要找到你住在哪,需要找到你的紧急联系人,需要找到什么。他也可以通过网号能够找得到,当然这个呢,所有的记录会记下来。等你的生命安全的问题解决了以后,他会给你补相关的通知,还有一些网站在申请你的这种隐私信息的时候,他会给你发通知,要求你同意这件事。你不同意的话,这个信息对方申请会失败的。

这个就是网证跟网号这个程序,或者说整个这套系统到底是干嘛使的。这个东西呢,其实很像前一段时间很热的一个玩意,是什么山姆奥特曼他们搞的那个东西,叫word ID,世界ID。这种东西呢,叫做零知识认证系统。什么叫零知识认证?我只认证你是你,你是人,别人不是你。其他所有的信息都不包含在认证里头去,是吧?这个东西叫零知识认证系统。

实际上,现在所谓的网号网证呢,是一个半套的零知识认证系统。就是它可以在零知识的情况下完全运转,但是它底下又记录了你全套的身份信息,全套的实名的相关的认证。因为后边公安部嘛,你想跟他保个什么密,这事费劲了。但是所有的服务,想去申请相关信息的时候,你都可以得到通知,你也可以同意或者不同意,或者是说得到至少日志,谁申请过什么东西,你可以看到。他实际上是干这样的一个事情。

那有些人就问了,说你这样去使用的话,这得多少服务器能盯得住啊?大家需要去买东西的时候,或者需要去使用各种服务的时候,我们都需要去认证,到底是谁在用这个玩意。你这对于服务器的压力是不是很大呀?我们是不是可以搞大机械,可以去买东西了?这种零知识认证系统呢,它是去中心化的。

但是,像我们国内做的类似这种系统,一定是有一部分是中心化的,哪一部分是去中心化的。你让他去验证,说这个人是不是一个真人,是否与他的所有网证的验证信息和网号匹配。这一部分是完全可以去中心化去工作的,因为它是靠密码学算法来验证的。所有的验证码和你的网号是可以绑定在一起的,跟现在的时间、很多其他的一些随机数字一起进行了一些密码学运算后,相当于匹配的。那么,这个是可以进行分布式处理的。

但是,哪一部分是必须集中处理的呢?我现在要申请你的各种个人信息,或者一些敏感信息,这必须进行集中处理。这是国内现在的大概率情况。所以,哪怕你遇到双十一,遇到一些比如说春运这样的事情,也不会给原来的系统增加太大的负担。比如说,我春运了,你现在是不是可以去买这个高铁票?为什么要干这件事呢?有些人是被执行人,是不可以坐高铁的,我们要去验证这件事。

原来是我们把身份证输进去,再拿身份证到另外的一个个人诚信库里面去兑取。以后就不用了,我们只需要拿这个网号到个人诚信库里去,把这个信息提取出来。只要个人诚信库告诉你说行还是不行,就完了。其他所有的信息,你到底欠了多少钱,为什么欠,这些都不会把这个信息拿出来。我们再拿网号去申请购买火车票的时候,就知道你买还是不可以买,是不是只能坐绿皮车。以后就会变成这样,不会产生特别大的负载增加。

那么,这件事情算是个好事吗?算。从技术角度上说,这是个好事。所以,大家也不用抵触。像我这上来没什么好说的,其实卡申请了一个,这个最大的好处就是……

对外传播的明码信息会越来越少。如果大家最后都开始使用网证和网号了,它不记录你是坏人,只记录说你是个人。这是你记录完这个事情以后,就可以登录到一些系统上去工作了。而在登录的过程中,它并没有记录说你到底是男是女,是哪个地方的人,是哪天生的,这些东西都没有。以后这些信息就会逐渐地从网络上消失掉。虽然现在这些信息已经满天飞了,但我们封禁一段时间之后,会慢慢变少的。

每个机构都来搜集一次信息,最后泄露都不知道从哪泄露的,这个事肯定是不对的。原来在没有这种证网号的统一认证系统之前,每一家,比如腾讯云,我去申请时,上来说请举着身份证照张相;阿里云,我想用阿里通1,000,问你得实名认证一下,来举着身份证再照张相;我现在还想去百度,想申请一下文馨一眼,怎么用来再举着身份证给我照张相。我在上哪个地方去申请买火车票,请把身份证号码输进来;我要去买飞机票,请把身份证号码输进来。我原来是等于四处去认证,把我的身份证这些东西都忘了,各处去输去,这个事是有问题的。

特别是举着身份证照相这件事,能够泄露我们最大秘密的是这张脸。人脸识别这个是非常危险的。以前我们都是这么去处理的,每一个公司、每一个服务都是各自去收集信息的。那么以后,逐渐的会慢慢收紧。现在是个人自愿申请网证网号,网站与服务自愿使用网证与网号。以后可能你再去找人要身份证信息就违法了,会慢慢变成这样。那么其他国家也应该会跟进,这算是一个相对来说比较先进的方式。我觉得,我们也算是从这种叫零知识认证系统,也就是詹姆·奥特曼的那个Word ID这块得到了一点点小灵感吧。

在区块链相关的算法和应用这一块,呢,中国的技术一直还是比较不能算领先吧,但也还算是站在前面。因此,在这一块上,我们又把它重新拿出来应用了一下,也算是对大家隐私保护的一个努力。

但你说算不算大基建呢,应该算不上,因为它验证的部分是分布式的,或者叫去中心化的验证。只有申请个人信息的时候,才需要对信息进行集中。申请个人信息这件事情本身并不是那么频繁发生的事情。

所以,对于各个地区来说,买一大堆新设备,或者说每一个单位、每一个服务都去以旧换新,这件事来说,不能算一点帮助没有吧,也会稍微有那么一点点帮助。

从我们每一个个人来说,特别是你在中国的这些朋友,你们该申请的就去申请。如果以后遇到有哪些网站允许你去使用网证和网号去登录、去认证的时候,你就去使用,尽量避免使用身份证或者其他带有铭文、敏感信息的这些证件。

好,这就是今天要讲的内容。感谢大家收听,请帮忙点赞,点小铃铛,参加Disco讨论群。也欢迎有兴趣、能有能力的朋友加入我们的付费频道。再见。

Comments are closed.