大量手持身份证照片现身网络
多名网友在该条微博留言称,搜到自己的图片。正当网友震惊于如此隐秘而重要的信息泄露时,有评论发现,不仅仅百度,google也能搜到手持身份证的照片。
techweb用百度、google、必应搜索、360搜索检测发现,只要在这些搜索引擎中输入“手持身份证照片”都能搜索到。
正当网友惊恐于自己的个人隐私居然遭到了如此彻底的泄露时,techweb一一点击这些照片发现,尽管可以清晰的看到拍照人的脸,但有关身份证的具体信息其实都做了模糊处理。而点击这些照片发现,主要来源于两种类型:
一,示例照片。如下图当中的学信网发表的手持身份照片样本。类似的还有淘宝开店拍照认证技巧;
二、广告、领奖活动要求提供身份证信息,这种情况多为互联网金融平台为获取更多用户注册而进行的推广活动。、
并非搜索引擎泄露个人隐私
手持身份证照片现身网络,这样的事件足以引起网友的极大震惊。有了这样的照片,一旦被不法分子获取,我们的信息安全将荡然无存。联系到此前一系列的电信诈骗事件,后果简直不堪设想。
今年6月媒体曝光了某借贷平台的“裸条”借贷事件,女大学生利用手持身份证拍摄的裸照,作为“借条”通过借贷平台借钱。一旦逾期无法还款,放贷者即以公布其裸体照片为威胁,胁迫其还钱。
“裸条”借贷经媒体曝光后,引发广泛关注,但事件的后续发展仍然令人震惊。在部分qq群内,有卖家以“大学生借贷裸条”为噱头公然出售女生“裸持”照片及视频。更有私人放贷者称,以“裸条”抵押后,如无法按时还款,可介绍卖淫还款。
当然@互联网的那点事爆料的搜索引擎搜索到的“手持身份证照片”与裸条借贷有着本质的区别。这些照片不仅看不清楚具体的身份证信息,而且关键部分还被打上了马赛克了。
那搜索引擎为什么能搜到这样的照片呢?techweb采访了一位资深网络安全技术人员,据其介绍,只要是网站有提供这样的照片,搜索引擎就会抓取这样的信息和图片。
搜索引擎抓取网站信息是根据robots协议来的,这个协议也称为爬虫协议、机器人协议等,全称是“网络爬虫排除标准”(robots exclusion protocol),网站通过robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。
这些手持身份证照片的泄露其本源仍在于源网站,它未对这些信息进行加密处理,搜索引擎根据爬虫协议抓取了这些信息,因此出现了在搜索引擎上输入“手持身份证照片”就能搜到图片的情况。
在此仍然要提醒朋友们,凡是涉及到要上传身份证照片、上传手持身份证照片的网站都需要多留一个心眼,而且一定要做到本人的身份证不外借。
试用申请