为什么样有那么多人支付宝身份信息被盗用了？移动互联网时代如何解决移动金融的身份认证难题

什么是个人信息

个人信息主要包括以下类别：

①. 基本信息。为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。

②. 设备信息。主要是指消费者所使用的各种计算机终端设备（包括移动和固定终端）的基本信息，如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。

③. 账户信息。主要包括网银帐号、第③方支付帐号，社交帐号和重要邮箱帐号等。

④. 隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

⑤. 社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。

⑥. 网络行为信息。主要是指上网行为记录，消费者在网络上的各种活动行为，如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

个人信息泄露的路径

人为倒卖信息、手机泄露、PC电脑感染、网站漏洞是目前个人信息泄露的④大途径。

①是人为因素，即掌握了信息的公司、机构员工主动倒卖信息

②是通过手机泄露的信息。主要有以下几条途径：

手机中了木马；

使用了黑客的钓鱼WiFi，或者是自家WiFi被蹭网；

手机云服务账号被盗（弱密码或撞库或服务商漏洞等各种方式）；

拥有隐私权限的APP厂商服务器被黑客拖库；

通过伪基站短信等途径访问了钓鱼网站，导致重要的账号密码泄露；

使用了恶意充电宝等黑客攻击设备；

GSM制式网络被黑客监听短信。　

③是电脑感染了病毒木马等恶意软件，造成个人信息泄露

④是攻击者利用网站漏洞，入侵了保存信息的数据库

附上做的脑图

如何在实名认证中保护自己的信息不被泄露

①. 可靠的数据源提供校验认证记录号

从市场情况而言，无论是数据注水，还是数据②次加工，至于互联网企业所使用的接口是否是 NCIIC 官方提供的都无法确认，NCIIC 作为官方实名制提供机构有责任和义务对身份证的核查记录做追溯，除了以往的返回接口外，还需要加上以校验时间和接口商组成的哈希值随机验证数列（比如：XU②SU⑧LE）和结果①起返回，供企业留存，分辨接口权威性和安全性，以及作为企业免责的主要依据，没有公司愿意冒风险接入①些非法接口，被修改的缓存数据库无法实施诈骗。

②. 立法禁止网站收集用户身份证照片

对于任何网站向用户要求提交身份证照片进行禁止，因为这些网站根本无法保障数据的安全性以及②次泄露的可能，而这些泄露的照片会照成大量的危害。具体可以参考上图的黑客产业链。

③. 全面推动人脸识别校验并采取活体检测

在移动互联网时代，手机摄像头已经大规模普及，而人脸识别校验加活体检测可以有效防止账户虚假注册，尽管市场上有照片提供，进行照片或者视频欺诈，但是人脸活体检测可以有效防止。人脸活体检测目前采用的主要有：

l 随机动作配合

l ②次成像光谱分析