網絡身份證:網上的身份标識-中文百科頻道

發行背景

在互聯網時代，人們以網絡為平台構建了一個繁榮的互聯網社會。在這個特殊的社會裡，巨量基于互聯網的各種應用服務和人數衆多的網民構成了互聯網的根本，但也因此使得互聯網雜亂不堪和危險。在這種以網絡代碼為基礎的交流方式裡，人們以虛拟的身份出現，正是這種交流方式給于了不法份子以可乘之機進而出現了網絡盜竊、詐騙等違法犯罪活動。基于此，互聯網環境迫切需要變革，而網絡實名制和網絡身份證（VIEID）正是良方。在這方面，互聯網的發源地美國已先行先試。

2011年1月17日奧巴馬政府責成美國商務部，就如何才能妥善地建立一套“網絡身份證”制度盡快出一個解決方案。美國商務部長駱家輝和白宮網絡安全協調員施密特在2015年6月7日在斯坦福經濟政策研究院出席公開活動時透露，總統奧巴馬将于未來數月公開一份名為《身份認證國策》的草案。其它互聯網用戶大國的相關計劃亦已提上日程或正在實施當中。

社會影響

網絡身份證（VIEID）的出現将使互聯網變的更加簡便、高效、安全與可信。在不久的未來，每一位互聯網的使用者都将擁有一個網絡身份證。這将使你使用各種互聯網服務時更加方便，不需要再填寫煩瑣的注冊信息，隻需要輸入你的網絡身份證号和管理密碼即可輕松完成，且不需要再記住其它的各種煩瑣的賬号和密碼。

在你的網絡身份證管理中心可以管理你在互聯網所使用的服務亦可查看你在互聯網留下的所有足迹。比如你注冊使用了facebook、fasdl、QQ、人人網、開心網等，在你的網絡身份證管理中心就能直接使用這些服務而不需要再輸入賬号密碼。在你不想使用某一項服務時，直接在網絡身份證管理中心注銷既可。有了VIEID，互聯網的每一位用戶都可以相互信任彼此的身份，同時，嚴格且完善的隐私管理機制也使得用戶的個人信息免遭洩露。

美國戰略

2011年，在美國總統奧巴馬的推動下，作為國家網絡安全戰略重要組成部分，美國商務部将啟動網絡身份證戰略。2011年1月7日，美國商務部部長駱家輝在斯坦福大學經濟政策研究院表示，美政府将通過推出網絡身份證，構建一個網絡生态系統。

奧巴馬提出的網絡身份證國家戰略，也稱“網絡空間可信身份标識國家戰略”（NSTIC）。自互聯網問世以來，由于網絡空間存在的虛拟性和自由性，它在提供極度自由性的同時，也使得網絡誠信存在巨大漏洞。在網絡空間，全球一直沒有可靠、公認和通用的身份識别技術。由于沒有真實可靠的身份認證，互聯網本身應有的巨大社會和經濟價值難以全部得到發揮，黑客入侵和網絡欺詐屢見不鮮。

随着互聯網在全球的普及以及經濟全球化、網絡化的深入，網絡身份證不可避免地被提到議事日程上來。美國提出的“網絡空間可信身份标識國家戰略”最早于2010年6月25日由白宮公布于世。其主要内容如下：

——網絡空間是一個國家關鍵基礎設施的重要組成部分。安全的網絡空間對于國家經濟健康和安全至關重要，随着網上欺詐、身份竊取和在線信息濫用情況的快速增多，聯邦政府必須加以應對。

——減少網上欺詐和身份盜取關鍵是提高網絡空間身份标識信任等級，參與交易各方高度确信他們是在與已知的實體交互，這非常重要。假冒網站、竊取密碼和破解登陸賬戶，是不可信賴的網絡環境的共同特征。本戰略旨在尋求有效方式，提高在線交易中所涉及的個人、組織、服務和設備的身份标識的可信度，其目标是以增進信任、保護隐私和創新的方式，推動個人和組織在網絡上使用安全、高效、易用的身份标識解決方案。

——本戰略定義和倡導支持可信網上環境的身份标識生态系統。同時，身份标識生态系統能夠保證其安全性、方便性、公平性、創新性，身份标識證書和設備将由采用互操作平台的供應商提供。

——隐私保護和自願參與将是身份标識生态系統的支柱，身份标識生态系統通過隻共享完成交易的必要信息，來保護匿名參與方。例如，身份标識生态系統允許個人身份隻提供年齡信息而不洩露出生日期、姓名、地址或其他識别信息，支持對參與者身份标識進行确認的交易。通過更強大的訪問控制技術，減少非授權訪問利用其信息的風險。

——身份标識生态系統的另一支柱是互操作性，這一系統利用強大的互操作技術和流程，在參與者之間建立合理的信任水平。互操作性支持身份标識可移植性，并使身份标識生态系統中的服務提供者可接受各種證書類型和身份标識媒介類型，這一系統不依賴于政府作為唯一身份标識提供者。

——互操作性和隐私保護相結合，建立用戶為中心的身份标識生态系統。允許個人選擇适合交易的互操作證書，并通過建立和采納隐私強化政策和标準，個人有能力僅發送完成交易所需信息。此外，這些标準将禁止把個人的交易和證書使用與服務供應商挂鈎。個人将更有保障地與合适交易方交換信息，安全地發送這些信息。

美國這一國家戰略提出，為實現身份标識生态系統，将确定以下四項主要具體目标：建立一個綜合的身份标識生态系統框架；建立可互操作的身份标識基礎設施；增強用戶信心和參與身份标識生态系統的意願；确保身份标識生态系統的長遠成功。

推動和建立本國以及國際間的網絡身份證戰略，藏有巨大商機，具有重要的社會價值和經濟價值，這将是信息高速公路建設後，涉及全球的巨大信息技術工程。奧巴馬一心想通過這一戰略，再次引領世界經濟新潮流，占領未來全球經濟的制高點，恢複美國經濟。

發展前景

2015年6月，據某網站記者從公安部獲悉，獨立于公民身份信息系統之外的“公安部公民網絡身份識别系統”，已通過國家密碼管理局的安全審查，開始向公民簽發eID(公民網絡電子身份标識)。用虛拟身份的推廣，避免公民個人信息的洩露。

截至2015年5月，加載eID的工商銀行金融IC卡已在全國發行1600餘萬張。上海銀行、民生銀行信用卡等也即将發行加載eID的金融IC卡。eID在電子商務、民生服務、在線法律服務、互聯網金融、物流運輸等領域的應用推廣試點工作也正在廣泛開展。

使用方法

“網絡身份證”的使用相當便利。正如每次在銀行辦理業務時需要本人的身份證和簽名那樣，在網絡進行交易或資金管理時，隻需插入存有數字證書的電子密鑰，它就會自動在每次交易時進行雙方身份認證和進行本人簽名，快捷而便利地保障您的交易安全，最大限度地消除“假網站”、“木馬”等不安全因素。

有了“網絡身份證”，即使賬号、密碼被人竊取也不用擔心，因為能證明你身份的“證書”是惟一的，即使是在三者同時被竊取的情況下（雖然發生的幾率很小）也不用擔心，隻要像普通銀行卡那樣辦理挂失即可。

主要功能

1、可以根據IP地址追蹤對方所在位置，提供國内163/169寬帶網的大部分地址，最精确可追蹤到哪一家網吧、哪一所學校及哪一個單位。IP地址數據庫每周升級一次，确保能查詢到國内外的絕大部分IP。

2、掃描遠程主機（IP），并探測出遠程主機所開放的端口。

3、獲取本機IP地址和計算機名稱。

4、獲取遠程計算機時間。

5、國際域名信息查詢。

6、PING功能/域名或IP互轉。

在網絡身份證中，除了IP地址，另外一個重要項是電腦的名稱，也就是你用來上網的那台電腦在互聯網上的名字。我們在前面提到用ipconfig命令查找IP地址時，也說明了如何查看電腦的名稱，但是，它有一個弊端是不能顯示中文說明。下面仍以Windows XP/2000中文操作系統為例，來介紹另一種查看電腦名稱的方法。

查看電腦名稱

1、打開“系統屬性“窗口：在電腦桌面上，将鼠标放在“我的電腦”圖标上，用鼠标右鍵單擊這個圖标。這時會出現一個菜單，在這個菜單中選擇“屬性”一項，用左鍵單擊它，即會彈出“系統屬性”窗口。

2、選擇“計算機名”項：在“系統屬性”窗口中，選擇“計算機名”項，用鼠标左鍵單擊此項，當前窗口顯示的就是“計算機名”這一項。

3、從某種意義上說，在網絡世界，你的電腦的名稱就是你的名字。和IP地址一樣，這個名字在網絡世界裡也是公開的，誰都可以看到。這樣，準确的地理位置和你在現實世界中的真實名字，一起構成了網民的“網絡身份證”。在這樣的“網絡身份證”體系下，網絡世界中，沒有任何一個人是匿名的，恰恰相反，每個人都是透明的，任何一個網民上網時，他在現實生活中的具體地理位置和姓名都是向網絡上的所有人公開的。

獲取方式

而獲取這樣一個“網絡身份證”也同樣便利，隻需前往銀行辦理相關手續、花100元左右就可以得到這個袖珍可愛的電子密鑰，然後登陸網絡銀行下載數字證書就可以了。據悉，中國的工商銀行、建設銀行、交通銀行、民生銀行、上海浦東發展銀行、深圳發展銀行等多家銀行都已經推出了這種安全保障。

安全性

數字證書這個“身份證”并不具有客觀的實體表現，它是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字簽名的數據。這個“身份證”是由金融行業統一的安全認證機構——中國金融認證中心發放，就像網上的“公安局”。存儲該“身份證”的介質可以是計算機硬盤、随身軟盤、IC卡等，而浦東發展銀行等推出的電子密鑰（USBKey）客戶證書則是一個帶智能芯片、形狀類似于閃存（即U盤）的實物硬件，是專門用于網上銀行的安全通行證。

客戶有關信息一經下載到電子密鑰客戶證書内，即具有惟一性和不可複制性，既不會被篡改也不會被盜取。而網上所有涉及賬戶資金的對外轉移都必須事先通過電子密鑰客戶證書進行惟一認證，這樣，隻要像攜帶身份證那樣攜帶這個小小的電子密鑰，你就可以随時随地在虛拟的網絡世界中，放心自如地管理資金、進行交易。

在美國

拟推動

2011年1月中旬，美國總統奧巴馬提出拟推動“網絡身份證”計劃，日後美國網民上網做任何事，如收發電郵、浏覽社交網站或購物，都不用再輸入賬戶和密碼。有網民擔心此舉會導緻政府對國民施行有如“老大哥”式無孔不入的監視。

據報道，奧巴馬政府可能将責成美國商務部，就如何才能妥善地建立一套“網絡身份證”制度盡快出一個解決方案，這套制度将讓每個美國人都在網絡上有個獨立的身份，一方面增加網絡安全，另一方面也減少民衆需要記的密碼。據悉，這将成為美國網絡安全的一部分。總統奧巴馬将于未來數月公開一份名為《身份認證國策》的草案，可能推出智能身份證或數碼證書以識别網民身份。

一名科技官員表示，所有網絡身份證必須由私人機構提供，若由政府來做，會失去公信力。施密特則稱，計劃有助推動奧巴馬政府打算在網上建立的身份标識生态系統（IdentityEcosystem），此概念就如金融生态系統中，提款卡主人可在全國任何一部提款機取錢。如此一來，進行銀行交易等的可信度大大提高，網民不用懼怕身份遭到冒認。

對于有人擔心此舉有如“老大哥”式的監視，施密特強調網民仍可保持匿名或虛構身份：“如果我不想，我可以不去拿身份認證。我們絕不會設中央資料庫。”

身份證概況

作用

（網絡身份證）目前國内的網絡遠程身份驗證普遍使用“關聯比對”方法，即将用戶輸入的“姓名+身份證号”等個人信息，傳到後台對個人信息的正确性進行比對來認定其身份。負責簽發的公安部第三研究所eID事業部負責人嚴則明介紹，中國缺少網絡身份識别和服務的公共基礎設施，絕大部分網絡應用隻能以姓名、身份證号等身份信息在網上認證身份，這是導緻個人信息洩露的深層原因。

一旦使用eID，如果發生網絡賬号被盜情況，隻要eID還在用戶手上，就可以立即重置密碼，因此賬戶就沒有被盜用買賣的空間。此外，還可以規定關鍵操作必須使用eID，如網絡上的買賣行為必須插入eID，這樣即使密碼被竊取，也不會造成損失。

北京科江信息技術股份有限公司副董事長徐冠甯認為，“網絡身份證”能有效解決不同領域的網絡安全登錄和可信支付問題，實現全民一卡通上網。

據徐冠甯詳細解析，網絡身份證項目主要解決海量用戶的網絡身份認證和海量表單(如就診支付單、銀行轉款單、購物結算單、選舉投票單等)數據的完整性驗證。同時，利用網絡身份證的客戶端加密系統，建立數據加密“安全層”，使每位用戶的電腦和手機具有簡捷的加密能力，保證用戶的郵件、短信和語音等數據以密文形式傳輸，從而解決網絡詐騙、洩密、謠言、賬戶資金被盜等安全問題。

模樣

“網絡身份證”并不像“居民身份證”那樣，擁有獨立的一個證件，而是搭載在一張銀行卡的芯片上，放在讀卡器或智能手機背面讀取，不需要在網上提交自己的姓名、住址、電話、身份證号碼等個人信息，就能方便地進行網上購物，物流狀況也一目了然，看上去與普通的銀行卡沒什麼區别。

一旦辦理，隻憑姓名和eID，不需要其他個人隐私信息，就可以在實名的網站完成注冊，而真實的個人信息保存在公安部數據庫中或是其托管的數據庫中，其他網站管理人員是看不到的。網站将eID提交給公安數據庫進行查詢，返回結果僅是狀态信息，即此人是否真實存在，以及eID是否有效，結果中并不帶有任何姓名、身份證号等個人隐私信息。這樣既達到了實名的真實性要求，又達到了保護個人隐私的目的。

據統計，目前工商銀行已在全國發行1600餘萬張搭載了eID的金融IC卡。除此之外，上海銀行、民生銀行信用卡等也即将發行加載eID的金融IC卡。用戶隻需要攜帶身份證，即可前往指定銀行網點辦理。需要提醒的是，辦理了加載eID的金融IC卡并不代表就擁有了“網絡身份證”，而是需要在申領eID卡後及時開通eID才能使用全部功能。

顧慮

記者浏覽了各大網站網友對此事的評論，總結下來，大家對“網絡身份證”面臨的問題主要有三方面的疑慮。首先是“網絡身份證”是否具有強制性現在仍未有定論。如若強制性實行，沒有“網絡身份證”就沒法上網了？如果不強制實行，那麼還是會有人趁虛而入，破壞網絡安全，“網絡身份證”也就形同虛設了。此外，“網絡身份證”的密碼問題可能會成為其發展道路上的最大難題，如果所有的互聯網應用都是一個密碼，那麼隻要一處“網絡身份證”被洩露，網上所有的信息都将不保。據記者了解，eID連接着一切，電子政務、公共服務、社交網站、第三方支付等，不法分子一旦破解一處密碼，其他的豈不都不保。

除此以外，很多網友對“網絡身份證”可能存在一定的誤解，以為這樣就可以幫助自己在網絡上實現“隐形”，進而可以讓自己在網絡虛拟世界為所欲為了。其實不然，“網絡身份證”和現實中的身份證一樣，每個公民隻能有一個與其真實身份對應的eID，這個eID在網絡上代表的就是一個特定的公民。這樣一來，消費者就必須像保存身份證一樣來保存好“網絡身份證”，一旦丢失、被盜、被借用，那麼可能就會像現實中的身份證被盜用一樣，會帶來很多的麻煩和困擾，甚至因此卷入官司。