網站查詢個人身份證存三大隱患

　　負責建設管理和運營全國公民身份信息系統的全國公民身份證號碼查詢中心的工作人員對記者說：“個人身份證屬於公民個人隱私信息，(不經本人同意)他人使用是違法的。”

　　採訪中一些專家也指出，即使是有特殊需要要查公民的身份信息，應當嚴格遵循程序，由相關機構工作人員代爲查詢，而不能使查詢者直接接觸到這些數據，目前這種公然公開的方式帶來的隱患很大，主要有三方面。

　　首先，導致個人信息泄露。在北京一家外企工作的劉保衛說：“在網上可以隨意查詢身份證信息的現象，是對公民個人信息的完全泄露，一旦被他人用於商業促銷或網絡暴力，由此帶來的生活困擾是很可怕的。”

　　金山網絡安全工程師李鐵軍指出，網站宣稱個人身份證信息非常安全，但從技術角度講，這些信息是有可能被泄露的。“黑客可能會繞過付費環節或單個IP地址的下載次數或頻率等限制程序，直接連接到數據庫下載數據。用戶查詢的數據不在該網站本地服務器的緩存上保存問題就不大，否則會大大提高用戶身份信息泄露的風險。”

　　其次，爲身份造假犯罪提供可乘之機。一些市民在接受採訪時表示，這樣的信息查詢系統在不覈實服務使用者信息的情況下，就可以隨意查詢全國居民身份證匹配情況，這爲一些不法分子盜用信息製造假身份證，用於違法犯罪提供了便利。

　　北京市公安局打擊電信詐騙專家金大志說，以前騙子打電話都是按號段隨機撥打，而現在，“詐騙團伙利用越來越精確的個人信息，詐騙得手概率也會大大提高。”

　　第三，侵犯公民隱私權。一些專家指出，互聯網等虛擬空間的公民隱私權同樣不容侵犯。北京市消協法律顧問邱寶昌說，在網上交易或其他類似情境下，公民主動填寫告知，那麼此時的信息就不叫隱私，而是公開信息，例如公司招聘、網上交易等。但如果隨便什麼人都能夠查詢身份證信息，並且沒有經過當事人同意的，那麼就是侵犯個人隱私的行爲。

　　給身份證查詢上個“安全鎖”

　　作爲個人身份的真實憑證，公民身份證信息承載了太多的功能和責任。身份證信息公開查詢，撥動了公衆個人信息安全這根敏感的神經。

　　國家行政學院公共管理教研部汪玉凱說，目前已經出現的個人隱私安全問題主要表現在兩方面：一是在社會交往活動以及商業機構運作中個人信息泄露現象在擴大並有氾濫之勢；二是“人肉搜索”這種嚴重侵犯個人隱私的行爲還缺乏法律約束。

　　記者近期走訪北京、山西一些網吧發現，由於在網吧上網必須查驗身份證，許多網吧經營者就將上網者的身份證信息登記在一個冊子上，可以被他人隨意查看，一旦被不法分子利用，製作假身份證進行詐騙，後果不堪設想。而社會中類似的隱患還有很多。

　　著名法律專家馬懷德教授指出，目前我國對公民身份信息查詢缺乏相應法律規定，容易引發個人信息泄露，有關部門對此應高度重視，推進《個人隱私法》的立法。即便是政府授權的查詢服務也要嚴格限定，不能濫用，明確查詢邊界。

　　專家指出，目前的一個問題是，涉及個人信息的企業在被攻擊、信息遭泄露時往往礙於社會影響不願報案。專家建議，除了嚴格規範不同社會組織對身份證信息的使用權限，還應提高經營業務涉及公民個人信息的行業的准入門檻，對發生信息泄露和侵權的責任人予以追究和追償，對利用公民個人信息進行違法犯罪的行爲更要進行嚴厲打擊。

　　“目前20%～30%的網民在幾乎所有網站使用同一個用戶名和密碼，這就給了黑客很大的可乘之機。”李鐵軍建議網民，應根據接受服務的等級來設定相對等級的密碼，並養成在1個月至3個月內更新一次密碼的習慣。