目前国内网站由于众所周知的原因,只要是有信息发布功能的地方,必须依法记录用户真实身份信息。 然而,大多数网站都使用原本作为用户二次验证的安全措施的“验证和绑定手机号”来作为记录真实身份信息的实现手法,但是我认为这并不能保证用户身份的真实性。 1、非实名的黑产“注册卡”、“语音卡”仍然大量存在,而且被广泛应用。 2、对于非中国大陆运营商来说,匿名卡完全可以合法存在。
至于强度更高的银行卡验证、基于国政通之类的身份证号码+人脸识别的验证,对于大多数网站而言成本太高,只有一部分核心成员(如 B 站的直播用户)能实装这种办法。
我的想法是: 1、网站方不能验证一次手机号码就完事,需要定期进行加强验证,一旦未来某个时刻绑定的手机号码无法通过验证,则自动解除绑定,需要重新绑定新手机号才能使用信息发布功能。这样可以减少“注册卡”批量注册账号之后在某个时机拿出来群发垃圾信息之类的场景。 2、运营商应提供反馈手机号实名信息状态的 API,在尽量不公开关键隐私信息的状态下,向网站方提供该手机号目前的服务状态(正常、限制服务、停机等)、手机号的归属地和常用使用地、使用频率等数据,以便对该手机号的实名状态进行评分。 3、由于目前网络安全法并未规定互联网服务提供者对于不适用于我国法律的人(如居住在国外的外国人)的个人信息收集及保护的细则,国外手机号目前完全不能作为可信、合法的实名登记手段。这个问题涉及“互联网主权”的实质,估计几年内是解决不了的。
1
lzhr 2017-09-22 20:51:25 +08:00
放弃自有帐号体系,全部接入 BAT
|
2
ys0290 2017-09-22 20:54:52 +08:00 via iPhone
尽人事听天命
|
3
flyz 2017-09-22 21:10:07 +08:00 via Android
这种到时候出了事,甩锅给国家,简直 6 到爆炸,公检法一句话都说不出来。
|
5
imn1 2017-09-22 21:50:19 +08:00
至少新闻说抓捕利用物流送毒品的过程中,就因为假身份证、假手机号“增加了破案难度”(新闻原话)
实际上这是矛盾的,实名的要求就是“实”,但除了纪律单位外,其他没有人有权查“实”,它只有记录下来的能力 |
6
whatsmyip 2017-09-22 22:16:41 +08:00
要是追求 __真 实名__,那么一大堆网站可以直接宣告关闭了。
至于那些确实有身份认证有要求的,现在手持、人脸还少么 |
7
yeeyeung 2017-09-22 23:20:39 +08:00
加强验证???
|
9
zingl 2017-09-23 01:08:39 +08:00
看来只有实行刷脸发帖、指纹发帖你才满意
|
10
15015613 2017-09-23 07:52:46 +08:00 5
看楼主这口气,想必楼主是赵家人了。
|
11
killuayugi 2017-09-23 08:00:39 +08:00 via Android
楼主是玩金坷垃的那个?
|
12
zjqzxc 2017-09-23 08:22:30 +08:00
从网站的角度来说,手机号相当于一种实名制的 api,该 api 国家承认,且使用成本极低,为啥不用?
至于这个手机号是否实名制并不关网站啥事,出了问题是移动联通电信背锅。 当然,如果网站自身要 100%确保用户实名,实际操作上很难做到。即使是验证银行卡,都不能 100%保证。 |
13
alcarl 2017-09-23 08:22:51 +08:00 via Android
你妈是你妈都不是那么好证明的别说你了。。。。。。目前对实名要求严的都是线下办理比如银行开户,线上实名认证的大多是一些不是很重要危害也不大的业务,所以就没有那么高的要求了
|
14
roowe 2017-09-23 08:25:02 +08:00 via Android
怎么搞都可以假,身份证,护照都有假
|
16
ugvf2009 2017-09-23 11:14:46 +08:00 via Android
都要闭,关,锁,国了。维稳需要,不让你看到该看的而已。像给每个人留个底,监控大家而已😂😂😂
|
18
yksoft1 OP @zjqzxc 如果说验证银行卡可以保证 99%以上的人不能使用完全虚假身份隐藏自己,验证手机号就只能保证到 90%左右。因为手机号的实名制的实施仍然有太多漏洞和历史遗留问题,还有海外手机号的实名性难以查证等问题。
|
19
BOYPT 2017-09-23 12:22:25 +08:00
你应该质疑网络安全法,而不是网站。
|
20
janus77 2017-09-23 13:32:41 +08:00 via Android
没有 100%的方案,手机认证是目前成本较低见效较快的一种方案。
银行卡涉及隐私太多,身份证同上。(关键是资料持有者为第三方而非政府,让我不放心) 随着时间的推移,越来越多的不规范手机卡会失效,所以这方面不用担心。 至于需不需要定期认证的问题,我认为症结在于国内厂商的素质,他们可是连手机销号解绑、网络账号完全删除都是做的不好的。 |
21
zeroten 2017-09-23 13:44:54 +08:00
http://eid.cn/ 公安部新推出了 eID
eID 是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。 根据载体类型的不同,eID 目前主要有通用 eID 与 SIMeID 两种,其中通用 eID 常加载于银行金融 IC 卡、社保卡、USBkey 等,SIMeID 主要加载于 SIM 卡。 使用 eID 相关产品和服务时,请认准 eID 标志 标识。 |
22
rashawn 2017-09-23 15:59:37 +08:00 via iPhone
楼主想法很多
|
23
iloveoovx 2017-09-23 16:17:46 +08:00 via Android
既然你都说了"众所周知的原因",那你就去了解下实名制的诉求到底是什么,它的目的达到了没有。反正,实名制绝不是为了什么防范民事犯罪而存在的,韩国已经走过一次了。
|
24
yankebupt 2017-09-23 19:19:13 +08:00
1 号重复验证方案很多站点在用...用的过于激进异地 /换运营商一天三验证导致我弃用了的比如新浪微博,用的不那么激进没有让人弃用的比如 bilibili...
2 号方案,使用地使用频度等其实涉及隐私了,运营商估计最多只能开放根据提供的实名要求由运营商内部自行运算给出的风险评分,详单只有用户 /警方能查,不能开放过多的关于用户使用的数据...否则第三方安全不到位数据泄露或暴库的时候脸上不好看。 3 号方案,由于外国用户一般不到 1%,如果要求自称外国用户全部自证其护照等等效证件的真实性而不采信无实名要求的手机号,造假难度不亚于身份证。实现起来毫无难度,但是我估计大部分站点没这么做的考虑是,怕国际上留个“中国网上 P 大个服务也要查护照”的笑话罢了。国内外双重身份的人要想损这个事更是节奏带的飞起。没人和影响力有仇的吧。 |
26
Technetiumer 2017-09-24 03:32:06 +08:00 via Android
有那些国家或地区要求必须实名制?
为什么必须实名制? 凭什么必须实名制? 实名制是为了什么? 为了实名制反而把用户体验弃之不管,网站的目的是为了实名制吗?你上网的目的是为了实名制吗? 发个微博都要身份证,按指纹,申请报备是不是你才高兴? [同志你好,我申请上网。] [上什么网?] [新浪微博] [发几条微博?] [两条……吧?] [什么内容?] [我就晒一下昨天吃饭的照片。] [在这签个字,去管理科登记,回家等通知。下一个!] |
27
Technetiumer 2017-09-24 03:36:16 +08:00 via Android
推荐读一本小说「寂静之城」,我想楼主一定希望会是那样的。
|