“手持身份证照片”信息泄漏是大数据惹的祸？

近日，网上流传着使用搜索引擎搜索“手持身份证”便出现大量手持身份证的照片，知名的博主@互联网的那点事在微博里说:"想知道个人信息怎么泄露的吗？请自行百度图片搜索'手持身份证'。"众多网友留言称能搜索到自己和朋友的照片，小编发现不仅是百度搜索引擎，其他Google、360、必应等搜索引擎都可以搜索的到。

正当网友惊恐于自己的个人隐私居然遭到了如此彻底的泄露时，小编一一点击这些照片发现，尽管可以清晰的看到拍照人的脸，但有关身份证的具体信息其实都做了模糊处理。而点击这些照片发现，主要来源于两种类型：

一，示例照片。如下图当中的学信网发表的手持身份照片样本。类似的还有淘宝开店拍照认证技巧；

二、广告、领奖活动要求提供身份证信息，这种情况多为互联网金融平台为获取更多用户注册而进行的推广活动。

并非搜索引擎泄露个人隐私

手持身份证照片现身网络，这样的事件足以引起网友的极大震惊。有了这样的照片，一旦被不法分子获取，我们的信息安全将荡然无存。联系到此前一系列的电信诈骗事件，后果简直不堪设想。

那搜索引擎为什么能搜到这样的照片呢？一位资深网络安全技术人员介绍称，只要是网站有提供这样的照片，搜索引擎就会抓取这样的信息和图片。

搜索引擎抓取网站信息是根据Robots协议来的，这个协议也称为爬虫协议、机器人协议等，全称是“网络爬虫排除标准”（Robots Exclusion Protocol），网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取。

这些手持身份证照片的泄露其本源仍在于源网站，它未对这些信息进行加密处理，搜索引擎根据爬虫协议抓取了这些信息，因此出现了在搜索引擎上输入“手持身份证照片”就能搜到图片的情况。

“你的密保我知道答案”

一张PPT上，密密麻麻列着几条交易信息，这是一份从网络上随意找来的报文（网络中交换与传输的数据单元）。表面看起来，这是一些毫无意义的代码和数字，但在一位信息安全专家的眼中，这些字符代表的是一个若隐若现的“人”。

如何把这个“人”勾勒得更清晰呢？曾有安全机构做过实验，设计一个网络爬虫，里面装入需要从这些报文中提取的一个人的简单信息，然后将爬虫随机放入互联网入口。结果，爬虫分别从5个网站中找到了这个人的出生年月、身份证号码、家庭地址、工作单位、职务、领导姓名、毕业学校，甚至前女友的名字。实验中，这个机构一共选择了500个样本，其中，400个人成了“透明人”。想想看你的各种密保问题，是不是大多是这样的问题：“你父亲的名字是什么？”“你母亲的名字是什么？”“你的小学名字是什么？”“你高中老师的名字是什么？”如果老老实实将真实答案作为密保问题的答案，便很有可能被运用类似手段获得个人详细信息的黑客，利用答案修改电话银行或者网上银行的密码，然后窃取账户金额。

当人们习惯于将一切生活转移至互联网上时，意味着在这个虚拟世界中，一个人比在现实生活中还要透明。而大数据的兴起，让这种对个人的“网络画像”变得越来越容易，精度也越来越高。更令人心悸的是，带着个人信息的各种数据在互联网上几乎随处可见，并可轻易获得。

网络爬虫及其对应的技术为网站带来了可观访问量的同时，也带来了直接与间接的安全威胁，越来越多的网站开始关注对网络爬虫的限制问题。随着互联网的高速发展，基于网络爬虫与搜索引擎技术的互联网应用将会越来越多，网站管理员及安全人员，有必要了解爬虫的原理及限制方法，准备好应对各种各样的网络爬虫。

买卖身份信息普遍化，诈骗风险低，支付越来越快速方便也造成了隐患……希望信息诈骗问题能真正得到重视，徐玉玉事件才不会重演。