烦透了信息泄露？距离彻底根治已经不远了！

据统计，2016年我国通过不同渠道泄露的个人信息高达65亿次！这就意味着我们每个人的信息都平均被泄露了至少5次。说到这里大家可能会觉得有些无聊，个人信息泄露问题已经持续了这么多年，说得一个比一个吓人，但是结果呢？似乎也没多大损失，所以不少朋友也就破罐子破摔了，爱怎么盗取就怎么盗取吧，小爷我不在乎！

可大家心里肯定还是知道，个人信息泄漏问题其实需要重视，只不过以前大家都只是在强调它的重要性，却没有人站出来和大家聊聊个人信息泄露的真正原因，更别说提出实实在在的解决方案了。但是今天，我们就得好好和大家深入探讨一下这个问题了。

为什么个人信息这么容易泄露？

大家对于在网上注册账号的步骤都还记得吧？几乎所有的网站都会要求你填写姓名、电话、账号和密码，多的甚至会索要身份证号和地址，原因就是在线上做身份验证实在是很困难，网站需要将我们的账号密码、个人信息等储存到服务器上，以便将来登录时进行比对，对比吻合才能登录。

问题也随之而来，存储个人信息的企业服务器被黑客盯上了！过去几年诸如索尼、携程、雅虎等大企业都遇到过严重的用户信息泄露问题，毕竟在企业和黑客的长期攻防中，黑客作为进攻的一方是占据绝对优势的。

再说了，过去这种验证方式本身其实也不安全，如果别人捡到了你的手机或者身份证，冒充你去注册各种服务也没什么难度。所以有的企业会索取你一大堆个人信息，不然就难以确定这个人是你。总的来说，不管是验证安全性还是存储信息安全性上，我们的身份验证的方式都需要改变！

所以我们现在有了 eID

2014年，公安部公民网络身份识别系统正式上线，人们把它叫做 eID （电子身份证）。在申请一张 eID 银行卡时，用户 A 设置一个 PIN 密码，如果以后取钱时要验证身份，用银行卡插入 ATM ，系统读出 eID 代表的是 A，然后 A 再输入 PIN 密码就完事了，系统不会采集、上传任何个人信息，只会告诉银行 Yes 或 No，Yes 就是本人，No 就不是。

而在以前，银行的服务器上也有我们的账号密码等信息，每次登陆就会进行比对。但是用了 eID 之后用户信息就不需要再存储在企业服务器上，验证过程都在本地进行。而且因为密码直接和 eID 捆绑，即使 eID 银行卡丢了也没事，反正密码只有你知道，而在之前，企业其实也知道你的密码。

不过因为前几年这项技术处于试用期，所以只在部分银行卡上进行了部署，没有体现 eID 的优越性。但是近期，公安部宣布 eID 将会植入到我们的手机卡中，这意味我们的手机本身就是一个“电子身份证”了，带来了更广的适用范围，未来再也没什么账号密码这一说了，只有 eID 验证。

而我们的个人信息也只有自己知道，企业想用我的个人信息？通过 eID 认证之后自己找公安部系统调用去，就是不准存放在企业自己的服务器上，至于放在公安部系统中的个人信息的安全性？黑客你有胆子去攻击试试！

所有安全的验证方式都是本地进行的

其实这种完全基于本地的认证方式其实大家一点都不陌生，指纹识别和 Face ID 就是如此啊！手机内部的加密芯片存储着用户的指纹或者是面部信息（类比为 eID 芯片），然后每次需要验证时，将收集的指纹、面部信息和机内存储的进行比对（类比为输入 PIN 密码），然后告诉验证方“Yes”或“No”。

那么问题来了，为什么不用指纹等生物识别来验证呢？其实非常好理解，出于对安全的考虑，各家手机厂商是不可能轻易将指纹接口开放给第三方的，所以如果所有企业都用指纹验证身份，那每个企业都要分别去和每个手机厂商商议开放指纹接口，无异于痴人说梦。

有人可能说公安部门可以站出来建立统一的认证渠道，可对于公安来说，同时接入所有手机厂商的生物识别功能也不是一件容易的事，而且现在不用手机、或者是用功能机的人也很多啊，但是 SIM 卡就绝对是人手一张了！所以现在来看，eID 其实是安全性不输指纹，而推广难度远小于指纹的一套方案。

据统计，2016年我国通过不同渠道泄露的个人信息高达65亿次！这就意味着我们每个人的信息都平均被泄露了至少5次。说到这里大家可能会觉得有些无聊，个人信息泄露问题已经持续了这么多年，说得一个比一个吓人，但是结果呢？似乎也没多大损失，所以不少朋友也就破罐子破摔了，爱怎么盗取就怎么盗取吧，小爷我不在乎！

可大家心里肯定还是知道，个人信息泄漏问题其实需要重视，只不过以前大家都只是在强调它的重要性，却没有人站出来和大家聊聊个人信息泄露的真正原因，更别说提出实实在在的解决方案了。但是今天，我们就得好好和大家深入探讨一下这个问题了。

为什么个人信息这么容易泄露？

大家对于在网上注册账号的步骤都还记得吧？几乎所有的网站都会要求你填写姓名、电话、账号和密码，多的甚至会索要身份证号和地址，原因就是在线上做身份验证实在是很困难，网站需要将我们的账号密码、个人信息等储存到服务器上，以便将来登录时进行比对，对比吻合才能登录。

问题也随之而来，存储个人信息的企业服务器被黑客盯上了！过去几年诸如索尼、携程、雅虎等大企业都遇到过严重的用户信息泄露问题，毕竟在企业和黑客的长期攻防中，黑客作为进攻的一方是占据绝对优势的。

再说了，过去这种验证方式本身其实也不安全，如果别人捡到了你的手机或者身份证，冒充你去注册各种服务也没什么难度。所以有的企业会索取你一大堆个人信息，不然就难以确定这个人是你。总的来说，不管是验证安全性还是存储信息安全性上，我们的身份验证的方式都需要改变！

所以我们现在有了 eID

2014年，公安部公民网络身份识别系统正式上线，人们把它叫做 eID （电子身份证）。在申请一张 eID 银行卡时，用户 A 设置一个 PIN 密码，如果以后取钱时要验证身份，用银行卡插入 ATM ，系统读出 eID 代表的是 A，然后 A 再输入 PIN 密码就完事了，系统不会采集、上传任何个人信息，只会告诉银行 Yes 或 No，Yes 就是本人，No 就不是。

而在以前，银行的服务器上也有我们的账号密码等信息，每次登陆就会进行比对。但是用了 eID 之后用户信息就不需要再存储在企业服务器上，验证过程都在本地进行。而且因为密码直接和 eID 捆绑，即使 eID 银行卡丢了也没事，反正密码只有你知道，而在之前，企业其实也知道你的密码。

不过因为前几年这项技术处于试用期，所以只在部分银行卡上进行了部署，没有体现 eID 的优越性。但是近期，公安部宣布 eID 将会植入到我们的手机卡中，这意味我们的手机本身就是一个“电子身份证”了，带来了更广的适用范围，未来再也没什么账号密码这一说了，只有 eID 验证。

而我们的个人信息也只有自己知道，企业想用我的个人信息？通过 eID 认证之后自己找公安部系统调用去，就是不准存放在企业自己的服务器上，至于放在公安部系统中的个人信息的安全性？黑客你有胆子去攻击试试！

所有安全的验证方式都是本地进行的

其实这种完全基于本地的认证方式其实大家一点都不陌生，指纹识别和 Face ID 就是如此啊！手机内部的加密芯片存储着用户的指纹或者是面部信息（类比为 eID 芯片），然后每次需要验证时，将收集的指纹、面部信息和机内存储的进行比对（类比为输入 PIN 密码），然后告诉验证方“Yes”或“No”。

那么问题来了，为什么不用指纹等生物识别来验证呢？其实非常好理解，出于对安全的考虑，各家手机厂商是不可能轻易将指纹接口开放给第三方的，所以如果所有企业都用指纹验证身份，那每个企业都要分别去和每个手机厂商商议开放指纹接口，无异于痴人说梦。

有人可能说公安部门可以站出来建立统一的认证渠道，可对于公安来说，同时接入所有手机厂商的生物识别功能也不是一件容易的事，而且现在不用手机、或者是用功能机的人也很多啊，但是 SIM 卡就绝对是人手一张了！所以现在来看，eID 其实是安全性不输指纹，而推广难度远小于指纹的一套方案。