在身份認證這件事上，不能再有黑產了！

雖然滴滴順風車司機是屍體找到了，但此案件暴露的問題和諸多細節，也隨著這個略意外的結局，沉入水底。

確實，最近互聯網行業暴露的悲情面太多，從央視曝光的「30元可購買實名認證」的黑產交易，到此次的空姐遇害事件，一下將我們對互聯網工具的懷疑、焦慮和恐懼推向了高點。

坦率來講，我們根本已經離不開互聯網工具了，但極端事件的頻頻出現，又讓人不得不將自己的焦慮轉而變成對相關涉事平台的問責。

大叔看最近暴露出來的各類事件，比如婚戀網站認證亂象，滴滴司機審核問題，最終都指向了一個核心問題——互聯網身份信息認證。

對於婚戀平台而言，媒體及公眾認為平台應該強制實施身份、學歷、婚姻甚至工作收入等維度的信息認證。

對網約車平台來說，用戶希望平台確保自己的乘車安全，需要對平台司機的身份信息、駕駛信息、車輛信息、無犯罪記錄等一系列資料進行審核和留存。

但現實情況呢？

沒有交叉認證，信息審核其實是空談

大叔了解到，當前的網路身份信息認證還處於比較淺的階段，即依靠身份信息錄入公關部授權的第三方核驗系統，但如果你拿別人的身份證去系統核驗系統是無法佐證的。於是現在諸多平台需要手持身份證拍照，再通過人工比對來進行審核。

這裡有兩個問題，一個是人工對於PS的圖片是審核不了的；第二是就像央視曝光的那樣，這樣的制假成本低廉，已經形成了初步的黑色產業鏈條來專門販賣這些資料。於是，不同認證信息的交叉比對顯得尤為重要。

身份信息是我們的基礎信息，手機號、銀行卡、學歷證、駕駛證等等一系列的資料都以身份證為基礎。但手機號背後的身份信息在運營商，銀行卡背後的身份信息在銀行，學歷證在學信網，而當遇到類似於出行、婚戀這類需要步入現實交往，需要多維度認證信息佐證時，這些關聯認證信息就顯得尤為重要。

但問題是，即便這些平台引導用戶進行了不同緯度信息的上傳，但他們也無法核實這些信息的真實性，比如你的手機號與銀行卡背後的身份信息是不是一致的，芝麻信用分和註冊認證手機是不是一致的，都無法進行交叉認證。

就像你在微信上，可以用你父親的手機號註冊，綁定你的身份證，上傳你老婆的銀行卡。然而，數據交叉認證的實現在於各個認證機構願意將認證數據進行共享，這在當前環境下實現的可能性非常小，除非有一家共同認定的第三方機構可以整合不同認證渠道的信息交叉核驗，否則我們希望看到的網路身份認證就談不上所謂「真實性」。

剛剛所說的身份「真實性」認證僅僅是網路身份認證的第一步，更進一步的類似於學歷、房產、央行徵信等這類資料內容目前還處於半封閉式查證階段，必須手動或人工進行審核查驗。而涉及民政的婚姻狀態更是處於全封閉狀態，數據未進行全國打通，也無法開放給第三方進行核驗。

對於出行、婚戀這類最終指向現實交互的工具，大眾對認證審核的期待必然會更高，而打破這些認證難點，確實非一兩家平台能夠實現的。

認證到底有沒有觸犯到你的隱私？

「隱私」這事兒，對於用戶與平台而言，其實多少有著「我之蜜糖，彼之砒霜」的意味。從用戶角度而言，除了手機、郵箱這類已經通用的工具信息之外，個人的身份、婚姻、學歷、徵信等一些關聯信息都被視為自己珍視的壓箱底資料，而當平台需要此項認證時，大多都抱著懷疑、漠視甚至敵對的態度，原因無非擔心自己的這些數據會被泄露，以及擔心平台獲取到自己的關聯信息後，自己在平台的「行為自由度」會受到節制。

對於互聯網平台來說，用戶認證的這些資料並不會帶來直接的數據價值，其最根本的作用在於保障用戶風險防控的最後一環。也就是當認證用戶在平台的行為已經需要司法介入時，這些認證資料才會被當做調查取證的材料向司法機關進行移交。平台上真正的用戶「隱私」，實際是用戶的每一個點擊、瀏覽、溝通、購買等一系列的軌跡數據，這些才是互聯網平台進行數據價值提煉的核心載體。

換而言之，你在公民身份上「是誰」對於互聯網平台並沒有太大價值，你是個什麼樣的「用戶」才是互聯網平台關注的根本。由此帶來的矛盾是，用戶堅守著自己基礎的物理信息，平台記錄著用戶實際的數據化軌跡，而那些保障風險最後一環的「身份認證」的推進，都在用戶和平台間的認知衝突中被打散了。

身份信息認證這件事兒，用戶的認證意願是其中的關鍵。

不論是出行、外賣、共享，還是婚戀、電商、金融，各個互聯網細分領域都花費了以億級美金為單位的成本進行了用戶獲取和市場培育。但在身份認證這件事上，產業上卻無法形成統一的，自上而下的機制。

其中，不僅僅是用戶認證成本的問題，更重要的是網民習慣了在無邊界，即自由的網路世界中，對任何「強制性」、「可溯源」的信息認證要求都會產生本能的敵對，因為「強制」和「溯源」意味著對行為必須負責，而負責恰恰是大多數帶著上帝視角的用戶們不能承受之重。

最關鍵的是，大多數用戶習慣於這樣一種思維：我是你平台的用戶，要滿足我的要求，但不要給我提要求。導致身份認證也是一樣，類似於滴滴這樣主客體比較明確的服務來說，平台可以強制要求司機進行身份信息認證，但如果滴滴要求乘客必須強制實名，你會怎麼做？有多少會因為這個「強制」而轉向其他平台？

但其實從安全的邏輯上來講，司機也是人，嚴格來說，司機和乘客面對安全風險是一致的，而像婚戀交友平檯面臨的情況則比滴滴這類出行平台更加艱難。

逃不過的黑產與可能到來的曙光

從央視此次曝光的婚戀認證信息售賣情況來看，一些婚戀交友網站的認證賬號幾乎呈半公開的形式進行售賣。

實際上，從電話卡強制實名制登記後，身份證信息便開始有了規模化的產業價值，由此產生的單一身份證信息數據、可用的他人身份證、綁定身份證的手機號、銀行卡等形成了一個環環相扣的產業鏈。

有人曾在嘗試購買身份信息，一套別人的身份證+銀行卡+U盾+開戶資料被明碼標價800元，身份證可以暢通無阻地用來住酒店、上網、再次辦理手機號。而黑產獲取這些身份證和銀行卡成本十分低廉，通過扒手盜竊來的身份證、清潔或收破爛從業者撿來的身份證等，以20-30元每個的價格回收。再通過運營商和銀行關係大量開設手機卡和銀行卡，最終通過隱形渠道銷售出去。去年被廣泛討論「三和大神」，又讓我們看到了那些自願配合售賣個人信息的「真人」們，成為了黑產城池中的一片片磚瓦。

讓人無法迴避的是，制度與黑產存在著某種詭異的正向關係，制度越嚴，黑產的價值越高，黑產的需求也越精確。信息售賣雖然無法被完全杜絕，但通過行業及司法打擊，和新的信息查驗技術可以將當前猖獗的信息售賣產業進行有效打擊。

當前，公安部正在研究推進「公安部公民網路身份識別系統」，簡稱eID。實際可以簡單理解為網路身份證。它不是明文的身份信息，也不是像「居民身份證」那樣的證件，而是搭載在一張銀行卡安全智能晶元上的密碼信息，看上去與普通的銀行卡沒什麼區別。

當用戶需要在網上自證身份時候，只憑姓名和eID，不需要其他個人隱私信息，就可以在實名的網站完成註冊，而真實的個人信息保存在公安資料庫中或是其託管的資料庫中，網站是看不到的。網站將eID提交給公安資料庫進行查詢，返回結果僅是狀態信息，即此人是否真實存在，以及eID是否有效，結果中並不帶有任何姓名、身份證號等個人隱私信息。

這樣既達到了實名的真實性要求，又達到了保護個人隱私的目的。eID對公民基礎信息的網路核驗帶來了便利和保護，但依然無法滿足多維度資料信息查驗的訴求。

上面所說的這些身份信息核實難點，不僅僅是我們當前面臨的問題，而且在未來相當長時間內的系統性難點。我們需要認清的是，身份認證是為了增加不良行為的發生成本，從而從概率上降低人生財產損失的概率。但光明和黑暗永遠並存，學會自我保護，增強防患意識，所有風險防控的最後一關都是自己。

最後，為不幸遭遇傷害的年輕空姐默哀，並希望痛心的極端個案，能在喧囂過後帶給大眾留下更多理性的思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！