5月23日,，公安部,、國家網信辦等六部門聯合公布《國家網絡身份認證公共服務管理辦法》，自今年7月15日起施行,。此前，國家網絡身份認證App已經上線,。該App怎么用,？為什么要推廣國家網絡身份認證方式？它跟我們的數字生活有什么關聯呢,？讓我們先看幾起侵犯公民個人信息的案件,。

前不久，上海的顧先生剛剛喜添新丁就接到一個電話,，對方聲稱是一家兒童攝影機構的工作人員,，向他推銷嬰兒百天照上門拍攝套餐。對方對他妻子的姓名,、電話,、孩子的出生時間等精準信息了如指掌，顧先生立即報了警,。警方很快鎖定了這家機構的法人鄒某某,。鄒某某掌握了4萬條母嬰信息，涉及上海大小十幾家醫(yī)院,，這些信息都是他從一個月嫂服務機構的工作人員王某某手中購買的,，而王某某同時拉攏了月嫂服務總公司的文員劉某某參與其中。鄒某某在獲得這些母嬰信息后,，和一家話務公司簽訂合同,，把信息發(fā)送給這家話務公司，由話務公司向新生兒母親撥打推銷電話,，這些個人信息就這樣被層層轉賣,。在三年時間里，王某某先后向鄒某某出售母嬰信息3.9萬余條,，非法獲利合計人民幣31萬余元,。

除了騷擾電話，一旦個人信息被詐騙分子獲取,，就很可能會被他們用于實施電信網絡詐騙,。上海的李女士接到一個自稱是快遞公司客服打來的電話,，稱其快遞在運輸過程中丟失了，會予以賠償,。對方提供了二維碼,，讓李女士掃碼后等待賠償款，對方又稱因為李女士支付寶賬號存在異常,，需要轉入小額款項用于驗證,。就這樣李女士前后轉入兩萬多元后發(fā)覺被騙。警方經過調查后,，將嫌疑人抓捕到案,，調查發(fā)現，在這起電信網絡詐騙案件的背后隱藏著一個竊取個人信息的犯罪團伙,。以王某某為首的犯罪團伙以洽談業(yè)務為幌子,，伺機在快遞網點的快遞信息面單機上安裝了木馬軟件，遠程竊取用戶個人信息,，然后將這些信息轉賣給實施電信網絡詐騙的嫌疑人,。

3月15日，中國消費者協會,、中國網絡空間安全協會等聯合發(fā)布《個人信息超范圍收集與泄露問題分析研究報告》,。報告聚焦個人信息超范圍收集和泄露問題，總結出目前個人信息超范圍收集和泄露表現為三大突出問題：個人和企業(yè)能力與信息不對稱加劇信息濫用,；企業(yè)技術防護不足導致泄露頻發(fā),；海量數據匯集放大泄露后果。過度收集用戶信息是信息泄露的原因之一,。不法分子利用“數據接口”等渠道竊取數據,，合作伙伴和機構“內鬼”數據泄露，一些機構在源頭端過度收集用戶數據,，這些都是信息泄露的重要原因,。

不久前，北京市公安局海淀分局接到轄區(qū)一家網絡教培公司報警,，稱該公司的辦公電腦被某員工私自動過,。接到報警后，民警立即趕到了現場,，在該公司電腦內提取木馬樣本10余例,。面對民警的詢問，員工魯某起初只承認出于提升銷售業(yè)績的目的,，私自窺探同事電腦里的客戶資料,，但隨著調查深入，民警在魯某的手機上發(fā)現了一個隱秘的聊天群,。經過進一步偵查,，警方確認這是一個針對在線教培機構人工投放木馬病毒、獲取他人數據的犯罪團伙,。在掌握充分證據后,，北京海淀警方迅速開展抓捕行動，先后抓獲涉案人員11人,，現場起獲木馬U盤,、手機、電腦等作案物品,。

非法獲取公民個人信息的犯罪行為也會成為黑灰產業(yè)的孵化器,。今年3月份，合肥市公安局經開分局民警在網上巡查時發(fā)現,，有人通過社交軟件發(fā)布售賣個人信息的廣告,，聲稱有全國各地銀行貸款、股票,、教育,、醫(yī)美等多個行業(yè)的活躍客戶數據。通過對相關樣本數據分析,，合肥警方發(fā)現,，這些數據明顯超出正常獲取信息的能力范圍，而這背后可能隱藏著一個使用違法手段獲取公民信息的犯罪團伙,。隨著犯罪嫌疑人被抓,，這條網絡個人信息買賣的黑色產業(yè)鏈逐步顯現了出來，警方發(fā)現,，這一團伙販賣個人信息達百萬條,。據警方調查，從2023年11月開始到現在,，短短數月時間,，該團伙非法販賣公民個人信息100余萬條，涉案金額120余萬元,。目前,，11名犯罪嫌疑人已經被警方控制，案件正在進一步偵辦中,。

一旦個人信息泄露,，就有可能滋生電信網絡詐騙等犯罪行為，為了解決因個人實名身份信息的服務需求增長而引發(fā)的個人信息泄露等安全風險問題,，國家網絡身份認證公共服務平臺出現了,。它具體是如何保護我們個人信息的呢？針對當前個人信息安全問題,，世界主要國家紛紛明確將數字身份生態(tài)體系發(fā)展作為其重要戰(zhàn)略目標之一,。在此背景下,，有關部門組織建設了國家網絡身份認證公共服務平臺，上線了國家網絡身份認證App,。國家網絡身份認證公共服務,，是指國家根據法定身份證件信息，依托國家統(tǒng)一建設的網絡身份認證公共服務平臺,，為自然人提供申領網號,、網證以及進行身份核驗等服務。國家網絡身份認證公共服務平臺通過“網號+網證”雙軌認證機制,，將傳統(tǒng)身份證信息轉化為加密的虛擬憑證,，實現身份信息的“可用不可見”。

研發(fā)專家表示,，國家網絡身份認證公共服務平臺在應用過程中,，嚴格依照《個人信息保護法》《數據安全法》等法律規(guī)定，在信息收集,、提供和處理方面,，按照“最小必要”原則，充分保障公民個人信息權益,。目前國家網絡身份認證公共服務已對接400余款App,，包括各大互聯網平臺和政務服務、金融征信,、教育考試,、文化旅游、衛(wèi)生健康等行業(yè)領域的線上應用,。目前,，用戶在互聯網平臺注冊賬號時，一般都需要輸入自己的身份證件號碼,、手機號來證明自己的身份?，F在，有了國家網絡身份認證,，在互聯網平臺需要認證本人身份的時候,，就可以使用國家網絡身份認證公共服務來證明自己，替代傳統(tǒng)身份證件號碼,、手機號等明文信息,。

信息技術領域專家、清華大學教授鄭方表示,，以往傳統(tǒng)身份認證模式下,，會產生信息流轉環(huán)節(jié)多、防護能力弱的弊端,。而國家網絡身份認證公共服務平臺的應用,，正從源頭壓縮非法獲取個人身份信息的黑灰產業(yè)生存空間,。公安部網絡安全保衛(wèi)局有關工作人員表示，下一步將推動國家網絡身份認證公共服務在更多領域落地,，并深化與金融機構,、互聯網企業(yè)的協作，建立“數據最小化收集”標準,。在法治利劍與科技護盾的雙重保障下，朝著網絡空間清朗有序的目標穩(wěn)步邁進,。