天涯、CSDN、支付宝、银行、广东出入境管理局、用户身份、密码泄露有不断蔓延的趋势,好像一夜之间,互联网服务千疮百孔,不堪一击。

脆弱不是一天形成的,堤坝不是一夜倒塌的,当风险意识和信息安全成为业务发展的噱头,只是卖点,那么这一切的悲剧早已注定。一个用户,可能不了解一个账号、一个身份、一个密码的价值和意义,但是如果从业者同样无知者无畏,一面不顾一切的疯狂的获取用户的隐私,一面为了业务的发展,对信息的保护置若罔闻。那么,这一场悲剧必将是一种必然。

有几个概念要好好的聊一聊,首先是标识,既怎么样来唯一确认一个实体,像身份证号码,在中华人民共和国境内,它是识别一个公民的唯一标识。同样,每一个网站也都会有一个唯一的标识来识别用户,这个标识一般是邮箱,也可以是不冲突的昵称。

第二个概念是身份,一个标识只是一个符号,意义有限,一个标识一旦有了属性,这个属性和标识就一起构成了身份,像一个身份证号码,就会有姓名、性别、出生日期、地址等一系列属性信息。这些属性信息与标识一起构成了身份,同理,像驾驶证、护照等同样是基于标识与属性的身份。在互联网的虚拟空间里,身份就是网站定义的标识和属性,这些标识和属性千奇百怪,大多毫无章法,只是人云亦云的照搬、照抄一些属性信息而已。身份涉及到标识和属性,就会涉及到标识和属性的有效性问题,身份证标识和属性的有效性来源于公安局,公安局通过一系列的甄别、审核、跟踪、追溯机制确认一个人的标识和属性的正确性,因此可以说这个身份是真实身份。驾驶证、护照的身份源自于身份证,因此承载的和身份证相同属性信息来自于身份证,而其他属性则需要同样的甄别、审核、跟踪、追溯。互联网的身份一般源自于网站,因此,其标识和属性都来自于用户与网站的协商,网站并不承担标识和属性的真实性甄别、审核、跟踪与追溯,因此互联网也可以称之为匿名社会,是基于虚拟身份的虚拟空间,身份既不能互通,一般也得不到认可,这是一个无序而噪杂,当然也充满着创意与活力的虚拟社会。

第三个概念是认证,既如何判断一个标识持有者拥有标识对应的身份,我们判断一个人的身份,需要查验身份证和持证人的属性特征,当一个人面貌和身份证的照片属性对应后,既可以识别一个人。同理,在互联网环境中,一个人的密码即代表一个人身份的一个属性,通过这个属性的校验既可以认证一个互联网身份。这个识别的过程就是认证。

第四个概念是凭证,既认证过程中需要校验的身份属性,在身份证中这个凭证就是这张脸,一个可以肉眼识别的生物特征,在互联网中一般而言这个属性就是我们常说的密码。

第五个概念是身份服务,身份服务是基于身份的基础可以从事和参与的活动,像住宾馆、坐飞机和动车就需要一个有效的身份,这也是身份可以提供的服务,同样你用这个身份可以登录哪一个网站,也是身份服务,像目前可以用新浪微博账号登录很多网站,即是新浪基于身份提供的身份服务。

了解了几个基本概念,我们也可以了解这几起看似相同的案例背后有如何的不同,首先,天涯、CSDN泄露的是包括标识、属性、凭证的用户身份,问题要严重得多,身份的关键要素完全泄露,就可以肆意的仿冒用户,为所欲为。支付宝、银行泄露的是标识以及一些属性,不过没有凭证,相对而言,对用户的伤害是有限的。广东省出入境管理局泄露的信息,虽然没有凭证,但是却有身份服务的完整记录,这个泄露,对用户造成的更多的是隐私的困扰。

在了解基本概念过程中,我们的界限是线上与线下,为了更好地理解,做了些对比,但是随着信息社会的迅猛发展,随着公共服务开通线上服务,线上线下的概念逐渐模糊,但是,人们对身份的概念仍停留在单纯的线上和线下,理解上存在差异,技术上存在着缺陷,才是导致这种现象频现的根本原因。只有详细分析存在的挑战,确定问题的核心,才能一劳永逸的解决上述问题,否则,只是头疼医头脚疼医脚的临时性解决方案,于事无补。

线上线下融合过程中的一个核心特征是线上身份线下身份的整合,有两种情况,一是线下服务的线上迁移,例如,网上银行。一是线上服务自身的演进,有两来源,一是实名制的需求,例如新浪微博,一是服务的需求,例如支付宝。线上线下身份的整合带来的问题主要是,如何实现线下身份的鉴别,线上线下身份的绑定,以及线下、线上身份绑定后的身份认证。线下服务的线上迁移涉及到网点的线下认证,可以解决线下身份鉴别的问题,网上银行的USB Key可以提高身份认证的强度。线上服务自身的演进往往带来了混乱,首先是缺乏线下身份的鉴别手段,通过身份证扫描上传,视频人工校验是一种方法,成本不菲,只是电子商务大站的方法,普通网站对这个环节的处理是五花八门,缺少规范,也缺少手段,对于整合后的身份认证往往仍是基于原有的用户名和密码。

线上线下融合的特征带来的风险比单纯的线上密码泄露风险要多得多,首先是线下身份属性暴漏的风险,基于互联网的匿名服务模式在线上线下身份融合的过程中并未升级身份认证的手段,基于用户名、密码的身份认证方式安全系数最低,在密码泄漏后,就会到来线下身份属性的暴漏。

其次是身份服务记录暴漏的风险,线下身份属性的服务记录具有分散性或无记录的特点,记录的不可获得性比较高,而线下线上身份的融合带来的是线下身份线上服务记录的可获得性提高,基于线下线上身份融合带来的用户身份服务记录的暴漏将会直接影响用户的真实生活。

(未完待续)