未登录用户
首 页
书 架
登录系统
注册账号
联系我们
duidaima.com
版权声明
闽ICP备2020021581号
闽公网安备 35020302035485号
搜索
我要提问
随便写写
我要写书
如何看待新推出的国家网络身份认证系统?
发布于 1周前
54 热度
15 评论
君子坦荡荡
0 粉丝 42 篇博客
关注
打赏
初步了解了一下,使用方式就是下载一个国家网络身份认证 APP ,先用身份证信息登录该 APP 。
然后其他接入了这个系统的第三方程序可以申请调用这个 APP 进行认证。避免直接输入身份证号码。
那么问题来了,从技术角度(第二个反诈 APP )和安全角度(被脱裤),以及社工(第三方调用 app 的时候隐私泄露,喝茶定位)角度来看。
我们是否应该积极使用或者积极避免使用?
用户评论
旧街浪人
> 清华大学人工智能研究院教授 郑方:我们有一点要注意,相关信息是不记录的,比如说我是一个电商平台,我调用了国家网络身份认证服务,这个电商平台,是不允许记录这个信息的。因为它是要直接连到这个国家认证平台上的,所以你的信息也都丢不了,都被保护着。
> 所以从这个机制你可以看到,你的认证都是动态的,每次用每次认。我上次用,这次都不能够再重复使用。这样的话就安全了,把我信息拷贝起来没用。
> 比如说一个互联网平台需要认证我的身份,认证完说是或者不是,只告诉你这个结果,但我的其他信息都不给它。
听起来有点像手机上的生物验证方案,应用只能获取结果
2025/5/27 11:50:00
[
0
]
[
0
]
回复
一苇以航
我的认为是不建议,跟反诈中心那个 APP 是一个道理,自己应该采用 1 套自己的收集到开源方案,你靠国家给你保护隐私是不理想的
偏偏这个时候搞有什么用,嗯,经历了百度芙总副总女儿那个事件之后我们明显更加提防抵制这种,我们的隐私只能靠自己保护,靠国家是没用的,他们又不会打击那些公职人员或者内部人员的违法行为啊只会搞个调查
不会公开处理 因为两极分化
导致我们用户都不信任了 你搞反诈是为了防止我们被骗,理想是好的,隐私问题已经日益严重,你又不及时跟进以及约谈一些那些违规 APP 厂商进行整改,让他们那些厂商自己钻漏洞,自己去调研那些违规行为的 app ,需要一定的时间
整改就要整改到位,你要起到监督的作用怎么你那个央视向前看?不是曝光流氓行为吗?怎么不曝光那些违规 APP 呢?
2025/5/27 11:47:00
[
0
]
[
0
]
回复
满江风月
这 tm 撞库照样开盒,能避免个锤子信息泄露。我是不信任政府主导的功能单一且打着为了你好旗号的任何事物,用脚指头都能想到这种东西设计目的就是维稳的 kpi 。一键红码才是最终目的。
2025/5/27 11:44:00
[
0
]
[
0
]
回复
静默的薄暮
前两天看到一篇文章,讲的是瑞典
那边公共隐私(指的是公共区域的摄像头)查的比较严,但所有人几乎都知道对方的身分证号码,然后官方有个公开的工具可以供任何人基于姓名和身分证号码查询其他人的信息,如纳税记录、电话号码、通讯地址等,并且可以基于这些信息判断是否准确,如纳税记录不准确可以公开举报怀疑逃税等
2025/5/27 11:41:00
[
0
]
[
0
]
回复
似水流年
看了一下分两种:
一种是网号,相当于一个跨平台用户账号,不含实名信息,主要目的是确保一个人只能拥有一个账号;
另一种是网证,含有网号+实名信息。
从新闻的描述来看,我觉得设计者是傻逼,根本没有半点儿社工常识。网号是“唯一且终身不变的”?那么但凡任何一个能够把网号关联到实名身份的网站泄漏了,所有以网号注册的网站都能够被社工关联到实名身份。而且因为终身不变,你甚至没法补救。
2025/5/27 11:39:00
[
0
]
[
0
]
回复
一个人流浪
天天反电诈,最后发现电诈的一个比一个硬,被收拾的都是一线干活儿的。但是用这个名义,可以让你跟你爸妈转账的时候麻烦一万倍。
嗯,网络身份认证系统好啊。
2025/5/27 11:37:00
[
0
]
[
0
]
回复
北风吹
太迟了,没意义了
再者现在手机号码快等于身份证了
绑定了一大堆东西,更换的成本太高了
2025/5/27 11:35:00
[
0
]
[
0
]
回复
一世煙花
这玩意目前就一实名认证工具,包括账号出现问题需要再次验证之类的,今年以来常用 app 已经有好几个 app 接入了,去年闹得沸沸扬扬,短暂冷却后终究还是在默默推进。它要真是个避免直接输入身份证号码(这个可以忽略),尤其需要上传身份证照片的,那我肯定支持,但它明显不是,所以我持反对态度。国内很多东西设计初衷或许是善意的,但在实际操作过程中百分百变型,因为总有寻私空间,总有人想用它让你闭嘴,关键它能在需要的范围内强行推广,所以最终可能成为电子镣铐。目前国内大多网络服务所谓的实名,还只是输入手机号,以短信验证码验证,能获取的信息还是很有限的。
2025/5/27 11:32:00
[
0
]
[
0
]
回复
携酒天涯
其实主要针对游戏这种不需要个人信息但又必须认证的。用购物软件的话肯定不能用网号注册,地址一填网号等于身份证号
2025/5/27 9:23:00
[
0
]
[
0
]
回复
时间的尘埃
感觉就是个 MAC 表啊。以前的交换机没缓存,来个 IP ,交换机不知道这个 IP 在哪个台机器(应用)上,得全网广播,广播完,机器还只接广播指令不做应答,机器到底做没做操作,交换机也不知道。有 MAC 表就好了,来了 IP ,交换机自己就知道你在哪了,可以单点发指令,而且指令还有应答机制。
2025/5/27 9:13:00
[
0
]
[
0
]
回复
一饮茶尽
对于已经实名认证的没什么用,甚至还是负作用,就是平台还会知道这个网络身份对应哪个身份证,跟网络身份所描述的“目的”完全是相反的(网络身份描述的就是无需线下身份信息,不讨论描述以外的目的)。对于没有实名认证过,但又面临必须实名的场合,或许有用,注意是“必须”的场合。总的一句:没要求实名或者要求了、但不认证也能用的,就什么动作都不要做
2025/5/27 8:58:00
[
0
]
[
0
]
回复
笑眼深邃
我认为国内的应用开发者可以对接一下,国外的,还是老办法,用公共的 sso: github/google/linkin 登录
2025/5/27 8:35:00
[
0
]
[
0
]
回复
长夜漫漫
应该积极使用
2025/5/27 8:33:00
[
0
]
[
0
]
回复
心在旅途
应该积极使用,至少可以避免身份证件照片被倒卖;被开盒的风险降低。
2025/5/27 8:31:00
[
0
]
[
0
]
回复
青春已去
现阶段,积极/消极使用,都不存在的。因为没有几个应用支持用这个。我看到过的,只有软考注册能用这个,但是这个场景下,也是唯一的注册选项,因此消极使用,就意味着放弃软考。
2025/5/27 8:27:00
[
0
]
[
0
]
回复
点击加载更多评论
吐槽.灌水
434 成员 |
1428 话题
+我要提问
+随便写写
可能感兴趣的话题
为什么有些人抖音评论区发的评论可以带超链接?
小白想问一下alist 现在还能用吗?
Meta 发布了 V-JEPA 2 模型,杨立昆终于打了个翻身仗?
Liquid Glass 液态玻璃,根本不真实
闽公网安备 35020302035485号
闽公网安备 35020302035485号
> 所以从这个机制你可以看到,你的认证都是动态的,每次用每次认。我上次用,这次都不能够再重复使用。这样的话就安全了,把我信息拷贝起来没用。
> 比如说一个互联网平台需要认证我的身份,认证完说是或者不是,只告诉你这个结果,但我的其他信息都不给它。
听起来有点像手机上的生物验证方案,应用只能获取结果
偏偏这个时候搞有什么用,嗯,经历了百度芙总副总女儿那个事件之后我们明显更加提防抵制这种,我们的隐私只能靠自己保护,靠国家是没用的,他们又不会打击那些公职人员或者内部人员的违法行为啊只会搞个调查
不会公开处理 因为两极分化
导致我们用户都不信任了 你搞反诈是为了防止我们被骗,理想是好的,隐私问题已经日益严重,你又不及时跟进以及约谈一些那些违规 APP 厂商进行整改,让他们那些厂商自己钻漏洞,自己去调研那些违规行为的 app ,需要一定的时间
整改就要整改到位,你要起到监督的作用怎么你那个央视向前看?不是曝光流氓行为吗?怎么不曝光那些违规 APP 呢?
那边公共隐私(指的是公共区域的摄像头)查的比较严,但所有人几乎都知道对方的身分证号码,然后官方有个公开的工具可以供任何人基于姓名和身分证号码查询其他人的信息,如纳税记录、电话号码、通讯地址等,并且可以基于这些信息判断是否准确,如纳税记录不准确可以公开举报怀疑逃税等
一种是网号,相当于一个跨平台用户账号,不含实名信息,主要目的是确保一个人只能拥有一个账号;
另一种是网证,含有网号+实名信息。
从新闻的描述来看,我觉得设计者是傻逼,根本没有半点儿社工常识。网号是“唯一且终身不变的”?那么但凡任何一个能够把网号关联到实名身份的网站泄漏了,所有以网号注册的网站都能够被社工关联到实名身份。而且因为终身不变,你甚至没法补救。
嗯,网络身份认证系统好啊。
再者现在手机号码快等于身份证了
绑定了一大堆东西,更换的成本太高了