V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yksoft1
V2EX  ›  问与答

现有基于验证手机号的所谓“实名认证”真的能保证用户的实名性吗?

  •  
  •   yksoft1 · 2017-09-22 20:46:38 +08:00 · 8200 次点击
    这是一个创建于 2618 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前国内网站由于众所周知的原因,只要是有信息发布功能的地方,必须依法记录用户真实身份信息。 然而,大多数网站都使用原本作为用户二次验证的安全措施的“验证和绑定手机号”来作为记录真实身份信息的实现手法,但是我认为这并不能保证用户身份的真实性。 1、非实名的黑产“注册卡”、“语音卡”仍然大量存在,而且被广泛应用。 2、对于非中国大陆运营商来说,匿名卡完全可以合法存在。

    至于强度更高的银行卡验证、基于国政通之类的身份证号码+人脸识别的验证,对于大多数网站而言成本太高,只有一部分核心成员(如 B 站的直播用户)能实装这种办法。

    我的想法是: 1、网站方不能验证一次手机号码就完事,需要定期进行加强验证,一旦未来某个时刻绑定的手机号码无法通过验证,则自动解除绑定,需要重新绑定新手机号才能使用信息发布功能。这样可以减少“注册卡”批量注册账号之后在某个时机拿出来群发垃圾信息之类的场景。 2、运营商应提供反馈手机号实名信息状态的 API,在尽量不公开关键隐私信息的状态下,向网站方提供该手机号目前的服务状态(正常、限制服务、停机等)、手机号的归属地和常用使用地、使用频率等数据,以便对该手机号的实名状态进行评分。 3、由于目前网络安全法并未规定互联网服务提供者对于不适用于我国法律的人(如居住在国外的外国人)的个人信息收集及保护的细则,国外手机号目前完全不能作为可信、合法的实名登记手段。这个问题涉及“互联网主权”的实质,估计几年内是解决不了的。

    29 条回复    2017-09-24 13:25:44 +08:00
    lzhr
        1
    lzhr  
       2017-09-22 20:51:25 +08:00
    放弃自有帐号体系,全部接入 BAT
    ys0290
        2
    ys0290  
       2017-09-22 20:54:52 +08:00 via iPhone
    尽人事听天命
    flyz
        3
    flyz  
       2017-09-22 21:10:07 +08:00 via Android
    这种到时候出了事,甩锅给国家,简直 6 到爆炸,公检法一句话都说不出来。
    yksoft1
        4
    yksoft1  
    OP
       2017-09-22 21:38:11 +08:00
    @lzhr A、T 倒可以绑定银行卡、上传身份证,也有一套基于大数据的身份安全体系,B 就算了。
    imn1
        5
    imn1  
       2017-09-22 21:50:19 +08:00
    至少新闻说抓捕利用物流送毒品的过程中,就因为假身份证、假手机号“增加了破案难度”(新闻原话)

    实际上这是矛盾的,实名的要求就是“实”,但除了纪律单位外,其他没有人有权查“实”,它只有记录下来的能力
    whatsmyip
        6
    whatsmyip  
       2017-09-22 22:16:41 +08:00
    要是追求 __真 实名__,那么一大堆网站可以直接宣告关闭了。

    至于那些确实有身份认证有要求的,现在手持、人脸还少么
    yeeyeung
        7
    yeeyeung  
       2017-09-22 23:20:39 +08:00
    加强验证???
    yksoft1
        8
    yksoft1  
    OP
       2017-09-22 23:21:32 +08:00
    @yeeyeung 就是不止绑定一下就完事,需要定期检验绑定的手机号是否还受用户控制
    zingl
        9
    zingl  
       2017-09-23 01:08:39 +08:00
    看来只有实行刷脸发帖、指纹发帖你才满意
    15015613
        10
    15015613  
       2017-09-23 07:52:46 +08:00   ❤️ 5
    看楼主这口气,想必楼主是赵家人了。
    killuayugi
        11
    killuayugi  
       2017-09-23 08:00:39 +08:00 via Android
    楼主是玩金坷垃的那个?
    zjqzxc
        12
    zjqzxc  
       2017-09-23 08:22:30 +08:00
    从网站的角度来说,手机号相当于一种实名制的 api,该 api 国家承认,且使用成本极低,为啥不用?

    至于这个手机号是否实名制并不关网站啥事,出了问题是移动联通电信背锅。

    当然,如果网站自身要 100%确保用户实名,实际操作上很难做到。即使是验证银行卡,都不能 100%保证。
    alcarl
        13
    alcarl  
       2017-09-23 08:22:51 +08:00 via Android
    你妈是你妈都不是那么好证明的别说你了。。。。。。目前对实名要求严的都是线下办理比如银行开户,线上实名认证的大多是一些不是很重要危害也不大的业务,所以就没有那么高的要求了
    roowe
        14
    roowe  
       2017-09-23 08:25:02 +08:00 via Android
    怎么搞都可以假,身份证,护照都有假
    gen900
        15
    gen900  
       2017-09-23 10:56:09 +08:00 via iPhone
    @flyz 不存在的。没有严格把关尽到验证用户身份。一句话就把你钉死了。
    ugvf2009
        16
    ugvf2009  
       2017-09-23 11:14:46 +08:00 via Android
    都要闭,关,锁,国了。维稳需要,不让你看到该看的而已。像给每个人留个底,监控大家而已😂😂😂
    yksoft1
        17
    yksoft1  
    OP
       2017-09-23 11:20:22 +08:00
    @zingl 你还真别说,如果你说阿里,阿里是真有这个实力搞的。
    yksoft1
        18
    yksoft1  
    OP
       2017-09-23 11:24:39 +08:00
    @zjqzxc 如果说验证银行卡可以保证 99%以上的人不能使用完全虚假身份隐藏自己,验证手机号就只能保证到 90%左右。因为手机号的实名制的实施仍然有太多漏洞和历史遗留问题,还有海外手机号的实名性难以查证等问题。
    BOYPT
        19
    BOYPT  
       2017-09-23 12:22:25 +08:00
    你应该质疑网络安全法,而不是网站。
    janus77
        20
    janus77  
       2017-09-23 13:32:41 +08:00 via Android
    没有 100%的方案,手机认证是目前成本较低见效较快的一种方案。
    银行卡涉及隐私太多,身份证同上。(关键是资料持有者为第三方而非政府,让我不放心)
    随着时间的推移,越来越多的不规范手机卡会失效,所以这方面不用担心。
    至于需不需要定期认证的问题,我认为症结在于国内厂商的素质,他们可是连手机销号解绑、网络账号完全删除都是做的不好的。
    zeroten
        21
    zeroten  
       2017-09-23 13:44:54 +08:00
    http://eid.cn/ 公安部新推出了 eID



    eID 是以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的网络电子身份标识,能够在不泄露身份信息的前提下在线远程识别身份。

    根据载体类型的不同,eID 目前主要有通用 eID 与 SIMeID 两种,其中通用 eID 常加载于银行金融 IC 卡、社保卡、USBkey 等,SIMeID 主要加载于 SIM 卡。

    使用 eID 相关产品和服务时,请认准 eID 标志 标识。
    rashawn
        22
    rashawn  
       2017-09-23 15:59:37 +08:00 via iPhone
    楼主想法很多
    iloveoovx
        23
    iloveoovx  
       2017-09-23 16:17:46 +08:00 via Android
    既然你都说了"众所周知的原因",那你就去了解下实名制的诉求到底是什么,它的目的达到了没有。反正,实名制绝不是为了什么防范民事犯罪而存在的,韩国已经走过一次了。
    yankebupt
        24
    yankebupt  
       2017-09-23 19:19:13 +08:00
    1 号重复验证方案很多站点在用...用的过于激进异地 /换运营商一天三验证导致我弃用了的比如新浪微博,用的不那么激进没有让人弃用的比如 bilibili...
    2 号方案,使用地使用频度等其实涉及隐私了,运营商估计最多只能开放根据提供的实名要求由运营商内部自行运算给出的风险评分,详单只有用户 /警方能查,不能开放过多的关于用户使用的数据...否则第三方安全不到位数据泄露或暴库的时候脸上不好看。
    3 号方案,由于外国用户一般不到 1%,如果要求自称外国用户全部自证其护照等等效证件的真实性而不采信无实名要求的手机号,造假难度不亚于身份证。实现起来毫无难度,但是我估计大部分站点没这么做的考虑是,怕国际上留个“中国网上 P 大个服务也要查护照”的笑话罢了。国内外双重身份的人要想损这个事更是节奏带的飞起。没人和影响力有仇的吧。
    yksoft1
        25
    yksoft1  
    OP
       2017-09-23 22:07:01 +08:00   ❤️ 1
    @yankebupt 然而国内有资质辨认国外身份证件真伪的机构和人员很少。
    Technetiumer
        26
    Technetiumer  
       2017-09-24 03:32:06 +08:00 via Android
    有那些国家或地区要求必须实名制?
    为什么必须实名制?
    凭什么必须实名制?
    实名制是为了什么?


    为了实名制反而把用户体验弃之不管,网站的目的是为了实名制吗?你上网的目的是为了实名制吗?


    发个微博都要身份证,按指纹,申请报备是不是你才高兴?


    [同志你好,我申请上网。]
    [上什么网?]
    [新浪微博]
    [发几条微博?]
    [两条……吧?]
    [什么内容?]
    [我就晒一下昨天吃饭的照片。]
    [在这签个字,去管理科登记,回家等通知。下一个!]
    Technetiumer
        27
    Technetiumer  
       2017-09-24 03:36:16 +08:00 via Android
    推荐读一本小说「寂静之城」,我想楼主一定希望会是那样的。
    yankebupt
        28
    yankebupt  
       2017-09-24 13:05:53 +08:00
    @yksoft1 嗯,然而我认为他们的目的并不是真的实名制,而是象征性震慑一下,让凑热闹掺和非实名的人员变少,然后剩下集中一下警力就够对付真正有威胁的少数个体了。
    yankebupt
        29
    yankebupt  
       2017-09-24 13:25:44 +08:00
    @yksoft1 没有资质强行验境外人员身份的例子也不是没有。比如 paypal...不过误伤了多少大家心里估计都有数...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2831 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 07:18 · PVG 15:18 · LAX 23:18 · JFK 02:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.