【转】本文介绍了一种目前尚未普及，但是很不错的网络认证模式——CTID网络匿名身份证。然后讨论了圈子APP实名制下个人可能遇到的信息风险和自我保护措施，以及一些其他的自我保护建议。全文超过5k字，超长预警！
.
最近有一些已经实名的用户对信息泄露感到担忧。笔者认为也不必太过忧虑。大小平台虽然确实不能绝对防止信息泄露，但在数据库足够安全、没有内鬼泄露、信息处理过程没有漏洞的情况下，发生彻底的信息泄露的可能性还是较小的。但我们还是期待一种更安全的认证机制（比如 CTID 单因素认证），在那之前我们应当更加懂得保护自己。
.
◆CTID——只对国家实名的通用虚拟凭证
.
网证，全名为“居民身份网络可信凭证”，是由 CTID 平台（国家“互联网+”可信身份认证平台）签发给个人的权威网络身份凭证。其基于公安部法定身份证件制证数据，采用国密算法，由 CTID 平台对法定身份证件所承载的信息进行处理，统一生成不可逆、不含明文信息，且与法定身份证件一一映射的数据文件。网证的信息与人脸、指纹、身份证绑定，几乎不可能被仿冒。在使用CTID进行认证前，需要人脸进行验证，所以不存在身份被盗用或冒用的风险。
.
每个CTID所对应的公民的个人信息（姓名、性别、出生年月日、身份证住址、真实身份证号码等等身份证上的信息）都被过滤，只有公安机关掌握着每个CTID对应的真实身份，并且能够通过公安数据库查到所有联网信息。用户使用“网证”进行身份验证时，由公安机关验证比对，验证过程不在互联网空间传输或存储公民隐私信息，第三方机构或他人仅能收到公安机关出具的验证结果，很难直接接触到公民个人信息。既能够满足监管的实名制要求，用于预防犯罪侦破案件，又能够保护公民的隐私。
.
2020年7月，由公安部第一研究所开发的CTID小程序正式上线，已面向全国用户开放，所有人均可使用，每个人可以生成多个虚拟凭证。在微信搜索“我的CTID”小程序即可体验，具体操作方式可参考图片。
.
CTID并不支持生成图片或实体的虚拟ID卡，公民无法直接将其代替身份证使用，只能采用小程序提供的各种验证方式。该小程序目前支持扫登记码验证，据说可用在部分地区酒店的登记。使用时，通过小程序人脸识别验证为本人后，方可用于扫码。
.
◆CTID 运行现状与展望
.
遗憾的是，目前CTID尚未开放易于互联网平台实名验证的接口，也没有法规强制要求企业接入这种模式，目前我们熟知的主流应用几乎都没有接入，线下也仅一些地区的酒店等涉及身份认证登记的场景可以使用。
.
在CTID尚未落地之前，《互联网账号名称管理规定》却率先进入了公开意见征集阶段，并已经于11月结束征集。如果《账号名称管理规定》中关于“所有用户必须提交真实信息”的规定未被删改而通过，而CTID又没有落实的话，公民将在使用所有主流App都必须填写个人实名信息，不得不向所有App提供信息。
.
笔者对此抱有担忧，仅目前尚未统一的实名制下，个人信息已经满天飞，如果向所有App提供个人真实信息，一定会带来更加严重的信息泄露。担忧隐私保护的用户可能会选择拒绝使用一些小平台，从而导致大平台更具有垄断地位。
.
★笔者希望以后的App能够全面普及CTID网证，从而彻底保护公民个人信息。而且笔者认为，如果CTID实名制推出，应该立即终止各软件必须使用手机号注册的要求，允许用户使用CTID验证后进行注册认证、登录、密码修改等操作。★
.
为什么应当停止强制绑定手机号？首先，过去已经泄露的信息中包含有手机号与各种个人信息的关联，如果绑定手机号，有可能导致CTID被关联到手机号及其他信息上，削弱其作用。其次，在多个平台使用同一手机号绑定，如果均发生了信息泄露，即使不知道真实身份，至少也能将该平台的痕迹与另一个平台关联起来。
.
.
◆圈子平台实名信息泄露带来的风险分析
.
尽管过去的很多渠道已经导致我们的一些信息发生了严重的泄露，但我们不能自暴自弃。学校或简历泄露的可能是你的长相、专业和经历，但它至少不是唯一的身份证号码；金融软件泄露的可能是你的理财参与、风险偏好，但它只能被人用来推销广告；电商物流泄露的可能是你的住址和购物记录，如果没有引起谁的关注并不会有人为难你……。但增量的信息越多，在理论上可以构建出来的“你”的轮廓就越清晰，直至彻底成为一个为他人时刻监视的透明人。在这种情况下，每一个敏感增量信息都有可能给本就脆弱的隐私现状再添一把火，甚至给个人带来不必要的麻烦。上述分析指出，我们关注自身隐私保护和信息泄露的风险，以及学会保护自己的隐私，依然是有意义的。
.
圈子平台首先是一个小App，具有与其他App相同的信息泄露风险。然后由于圈子中特殊的一些信息，还有可能带来其他的风险。与普通平台相比，圈内用户公开或标记的信息，普遍具有更加真实、贴近生活、私密性强的特点，它们实际上属于高级信息。大量的用户愿意在圈内标记或公开诸如兴趣爱好、学校学历、地理位置（甚至定位精确到千米）、生活目标、最近在做的事、喜欢的食物、去过的地方、个人照片、sp倾向、实践经历、交友偏好等等真实而丰富的隐私信息。这些信息的价值可能远超淘宝简历之流掌握的信息。那些软件只能收集到你一部分的消费偏好或者核心信息，而圈内你留下的信息可以反映你的性格、情绪、心理、生活轨迹乃至不为人知的秘密。其实在没有和真人身份绑定的情况下，一个虚拟的影响拥有再充实的信息也没有价值。但是一旦与真人联系起来，岂非了解到一个近似完整的个体。
.
首先我们需要评估风险。
圈子平台万一发生信息泄露，对于实名用户带来的直接风险有四个方面：
（1）诈骗风险。
（2）广告推销电话和短信增多。
（3）受到隐私威胁和骚扰的可能性增大。
（4）小众爱好与个人身份建立弱关联。
.
.
★为什么会带来这些风险？
（1）诈骗风险：信息泄露提供了更多的个人信息，可以被骗子利用，套取信任（如冒充工作人员）或者用于恐吓（如冒充警方），最终导致一些人上当受骗遭受经济损失。
笔者的朋友就不幸成为了一个反诈宣传的案例，被“注销贷款”为名义骗走了四万元。当对方准确报出他的学校、专业、姓名、身份证号等等信息之后，他误以为对方真是“京东金融”的工作人员，于是他按照流程在包括京东白条在内的多个贷款软件办理了贷款业务，并按照对方的要求将钱转入对方提供的账户。由于自己并未发生存款的减少，他一时没有意识到自己的钱财损失，等到反应过来已经为时已晚。这个案例说明，仅仅某些不明原因的信息泄露，仅仅泄露几个信息，就足以造成一些人上当受骗，其中不乏受过教育、熟悉网络的大学生。
.
（2）推销广告概率提高。可能有的人注意到，自己曾经注册过某类软件，然后收到相关领域的推销广告的频率明显增加。个人泄露的信息中具有商业价值的关键词会被各种平台和企业利用，然后通过电话与短信联系你，试图推广或推销某种产品。
.
（3）受到隐私威胁和骚扰的可能性。过去有一些圈内人士仅在圈内留下了个人的常用联系方式，就遭受了轰炸般的骚扰，最后不得不更换手机号。你并不知道圈内有多少恶人的情况下，提供个人核心的联系方式是危险的。那么，信息泄露就是在不知情地情况下流出了自己的核心信息，当事人甚至不能及时察觉，也无法及时阻止信息的泄露与传播。
.
如果泄露的信息不仅仅是个人的手机号，还包含姓名、身份证号码、地理位置、QQ、微信等等，若再根据圈内身份查到个人在圈子里公开发布的一些隐私信息，根据手机号和身份证查在圈外的其他身份，视个人信息泄露程度的运气好坏，这些信息被用来做什么简直无法枚举。
.
被掌握较多个人隐私的人在关系中处于相对不利地位。如果有人恶意利用泄露的隐私，用在骚扰上已经算是畏惧法律的了。可以设想一种将个人隐私用于威胁的极端情况：某平台外用户A从地下渠道买到一份从某平台破解的用户数据表，了解到同一城市的B的真实姓名、手机号、QQ，A知道B在平台上的身份，看过其所有发布的关于生活和圈子的内容。A通过QQ或微信私下添加B，骗取信任并且邀请B进行实践，而B完全不知道A已经获取了自己的信息而赴约。实践后，A表示知道B的真实身份，以散播B的秘密为把柄，威胁B满足其私欲，这种情况下，B该如何应对？
.
（4）小众爱好与本人身份建立关联。
.
将小众爱好与本人信息关联起来，并非每个人都能接受，因为这也就提供了一种“广为流传”的可能性。也许平台认为社会未来应该接受小众文化，但这个愿景目前还远远超过现实。需要时间，甚至根本不现实。也许平台对于以部分“渣主”为代表的侵害者们深恶痛绝，但更多的人为此承担信息的风险。并非所有的用户都追求在圈内缘定终身，圈外才是大多数同好的主流生活、主流关系，而很多人，并不希望生活中的人也知道自己的小圈爱好，以免造成不必要的困扰和误解。感情关系、亲情关系、职业关系和社会声誉……在主流社会和主流关系面前，人们其实非常脆弱。
.
◆圈子平台实名制下，给个人用户的防护建议
.
下面介绍一些在平台实名制面前，个人可以做的防护措施。
.
首先是可以不实名，甚至停用软件。极简主义者指出，人们真正需要的App并不多，绝大部分软件没有微信这样的必须性，占据不了你的生活，排除非必要的软件也就排除了非必要的信息泄露，剩下的你也没有办法。但是，正如前文所述，这会导致小平台更容易流失用户，大平台的垄断地位更加坚固。我相信监管部门已经预见了这种情况，在未来也会推出诸如CTID这样的保护信息、打消公民顾虑的措施。
.
是否继续使用App，关键在于它是否对你有很重要的作用。以笔者个人为例，所在地区同好甚少，在大多数圈子平台投递简历，皆无所获，结果圈子平台更多是给笔者以希望和失望的交织螺旋，这样也确实不能算是必需品。
再者，对笔者而言，小圈目前是不会去想象将其公开的一项爱好（尤其对于贝来说），这也是大多数圈内人的看法，因为现在小圈只是亚文化里的一支，而且很难为保守的大众理解。
最后，笔者是一个风险厌恶者，即使概率只有百分之一以下，也不想让小圈写进个人在信息黑市的数据库里，需要绑定手机号或者微信才能发言已经是笔者所能接受的极限。这也就是为什么笔者虽然指出了信息泄露的小概率性，熟知如何应对电信诈骗与广告推销，但依旧不接受实名的主要理由。
.
如果你选择继续使用实名的圈子App，那么接下来的内容便是介绍在已经实名的情况下个人可选的防护方式。
.
第一，要加强电信诈骗的警惕心，即便他人获取你大量的信息能准确说出你的情况，也不要轻易将其当作工作人员，对于可疑的事情要求助于警方和家人朋友，不要自己擅自转账或者办理贷款等等。信息时代泄露源多了去了，不管你有没有在这儿实名，你都应该谨慎提防电信诈骗。
第二，在平台上，如非必要，尽量不公开发布自己的其他真实信息。比如学校、住址、地理标识明显的照片。即使姓名和身份证号泄露，也几乎没有人会在茫茫人海中找一个不知特征的普通人，从而排除了泄露的信息被人利用的价值。根据自己对信息泄露后比较关注的风险（参考前面分析的四类）来判断什么可以发、什么不可以发。
第三，如果不经常用软件、不打算发布长期内容，可以在每次停用前注销账号，在需要使用的时候重新注册认证。
第四，不建议未成年人实名认证。年纪越小的孩子，对隐私越没有概念。未成年贝少有实践机会，往往容易受诱导接受线上“管教”。事实上，无论是图片、语音、视频等文件，还是视频通话等在线介质，许多的主动都有保存的欲望。笔者自己也见过一些例子，所以深信未成年人隐私概念的缺乏。我们很难去想象未成年人如何去应对掌握大量隐私信息的成年人的侵害和压迫，有些时候你早早散出的信息若干年后意识到都无法彻底清除，所以希望未成年人能够尽量少上网络上留下自己的隐私。
.
◆自我保护，勿忘法律之剑
.
最后，我们回顾前面举的那个极端的威胁的例子。无论女生还是男生，都有可能遇到各种危险，在威胁和骚扰面前，保护自己的根本手段是法律的武器。刑法就是公民的“核武器”，它只有在使用前才是作用最大的，威慑作用才是保护自己的最大屏障。
.
女生在实践过程和圈内交往中比较容易遭受到的几种侵害，往往都是犯罪嫌疑人一面利用体力优势制造现场恐惧压迫感，一面利用受害者对隐私泄露和名誉损失的恐惧进行胁迫。对于前者，要强调的一点是，实践不是在荒郊野外，实践通常是在酒店，楼道走廊里就有监控探头，谁在什么时间出入都在警方的掌控之中，越是施以暴力，越会留下不可消除的证据，除非是报复社会一心求死的穷凶极恶之徒，否则即使有犯罪的冲动也要掂量掂量罪名；反而一味顺从，最后缺乏证据，难以报警。后者是很多受害者在出事前后不愿报警的原因。殊不知，屈服只会受到更大的伤害，不要以为对方会主动收手，不报警就可以保护自己的隐私，往往最后的结局是忍无可忍再报警，吃更多的亏。记得，敲诈勒索、泄露隐私、侵害他人名誉、胁迫强奸，总有一款罪名适合ta，越是在这种时候，越要明白生命健康自由权是远高于隐私权的，决不能顾虑隐私而顺从对方。上策是从一开始就以法律威慑对方，抱着鱼死网破的态度，换得对方不敢继续试探。
.
比起能不能找到人，在监控面前根本不存在这个问题。事实上被侵害者真正缺乏的是及时报警的决心、绝不让对方得利的刚劲、以斗争求和平的智慧。
.
此外：
实践过程中应当拒绝拍摄，并检查环境中是否有偷拍设备。
对于实践对象要有充足的了解，对其三观素质要有基本的考察。
务必仔细判断添加自己为好友的人获取自己QQ/微信的来源和身份，避免和信息来源不明确的人实践。
在实践当天可以设置一些诸如定时信息发送手段的方式来预防意外，必要时可以作为自己的反制筹码。
最后，还要懂得及时向朋友和平台求助。
.
总之，无论是否实名，大家都要做好自我保护，包括信息安全、财产安全和人身安全。如有情况一定不要一个人扛，要相信外界的力量。