个人身份证信息保护

我们知道在坐火车或者坐飞机的时候需要验证身份，这个时候我们会出示我们的身份证，工作人员核验过后就可以继续出行了，这种形式叫身份验证。

身份核验的权限最终都来自中国公安部，以及有公安部授权的各个有资质的机构或者企业。
比如征信公司、酒店、支付公司的商户入网，金融公司的用户信息审核等等。
我们可以看出来，以上的使用场景都是公共服务领域或者授权企业，一般都能理解。
1. 2元查任意身份证
那么突然有一天，有一个陌生人告诉你，他可以随时调出你的身份证信息，并且还可以拿到你的身份证上对应的照片，以及身份证正反面照。
会不会觉得挺恐怖的，隐私就这么轻易的被泄露了！
当然还有更恐怖的，只要你愿意付费 2元/条，我可以帮你查全国任何人的身份证信息，是不是太牛 X 了!
当然,有人说我就一介草民，身份证信息让人看到了也没啥。
那是你可能还没意识到这个风险：

如果有人以你的身份在各大现金贷公司借了很多钱呢？
用你的身份注册了手机号做诈骗呢？
甚至用你的身份做了违法的事情呢？
是不是很酸爽？
公民的身份证信息如果可以随意被泄露，隐私保护就无从谈起。
如果不法分子拿到你的身份证信息，就可以依赖身份证信息对你做大数据挖掘，得到更多关于你的信息。
拿到你的信息越多，可以干的事情就越有把握。
比如精准营销：xxx先生，你好，您家里是不是有一辆车呢？我是 XX 公司的。。。这类电话接的不少吧。
但这个事情，过去其实就一直在我们的身边悄悄发生着。
2. 4.68亿公民信息泄露
据央视网报道，近日江苏淮安警方依法打击了 7 家涉嫌侵犯公民个人信息犯罪的公司，涉嫌非法缓存公民个人信息 1 亿多条。
具体看看报道中透露的这条信息：
“截至目前，警方共立案侦查侵犯公民个人信息案件29起，抓获犯罪嫌疑人288人，缴获公民个人信息4.68亿多条，涉案金额9400多万元。”
看完之后是不是感觉很神奇，我们的个人数据就这样随随便便被卖了。
3. 数据到底是怎样被泄露的？
2018年4月，江苏淮安警方在网上巡查时发现，有人非法购买公民个人信息，高某觉察到警方调查之后，主动到警方投案。
高某交代，他花500块钱从网名叫“过去、将来”的人手里购买了317条公民个人信息，这些信息包括手机号、姓名、身份证号和家庭地址。
他买这些信息的目的是打电话，给网络小贷公司拉客户。
警方通过对QQ、微信等资料的综合研判，锁定贩卖个人信息的“过去、将来”位置在河南焦作，随即出动警力，将犯罪嫌疑人申某在家中抓获。

公安部是一家国家机构，所以它一般只给特别的企业开放，比如说金融机构、支付机构等。
那特别小的企业或者不符合资质的企业如果要用怎么办，可能就得想其它办法了。
比如 A 企业是符合资质的，公安部给了它接口后，它有可能还会再次放给其它企业来使用，同时加价再收一笔费用比如 1 元/条验证。
先说两个常识：

①公安部授权给企业的接口，企业是没有权限再次授权给别的公司的。
②公安部给企业的查询接口只允许进行查验，不允许企业私自保留。
而现实情况是，绝大部分企业把这两个条件都触犯了。

正常业务是每次用户调用的时候，企业拿数据去调公安部接口验证信息，最后把结果反馈给业务前端。
但是现在企业为了省钱或者挣更多的钱，私自将用户认证的结果存了起来，这样下次再验证的时候就直接走自己的数据了。
如果企业缓存的数据越来越多，那就等于私建了一份用户信息档案，他就可以直接对外来放认证接口进行挣钱了。
很多公司以前就都这样干了，其实这样的操作是违法的。

本来公民身份认证服务是直接服务于“互联网+政务”，用来提升政府公共服务效能，防范欺诈和金融风险的。
现在层层加价后，这些数据被小贷公司利用，查询价格从源头的0.1元/条到查询底层时可能两三元/条，整整翻了二三十倍。
身份证照片可以随意获取，这为小贷公司实施“套路贷”犯罪、暴力催收敞开了罪恶之门。
催收公司把这些非法获取的公民身份证照片PS成灵堂照片或者淫秽色情的照片发给贷款人本人，对其进行威胁。
如果贷款人还不还款，PS照片就会被小贷公司发给贷款人的亲友、同事、同学，毁坏贷款人声誉，逼迫其还款。
还有就是被用于电信诈骗犯罪中的通缉令诈骗。

互联网公司也不是法外之地，请大家且行且珍惜，合法合规稳定前行。
我身边也有朋友在现金贷公司被公安抓捕的。这位朋友其实也意识到了风险，准备年后跳槽另选择一家公司，没想到没过几个月整个公司就被抓了。