印度唯一身份认证机构(UIDAI)近日推出了mAadhaar应用程序,允许用户在手机上加载数字身份识别文件。
根据《经济时报》报道,mAadhaar的用户可以在智能手机上下载他们的Aadhaar号码配置文件,因此不需要随身携带实体卡片。
Aadhaar号码是UIDAI向印度公民发行的12位随机识别号码,与姓名、出生日期和生物特征信息(如指纹、虹膜)等基本人口信息相关联,这些数据集中存储在生物识别ID数据库中。
根据彭博社报道,用户开立银行账户,需要提供他们的Aadhaar号码并且扫描指纹,银行可以通过Aadhaar数据库验证证书的有效性。
mAadhaar应用程序使用截图
印度Aadhaar系统——世界上最大的生物识别ID系统
印度唯一身份证(Aadhaar-Unique Identity Card)工程由印度规划委员会牵头,旨在为全国民众提供一个独一无二的身份,以此作为提供高效福利服务的基础。政府成立了唯一身份认证机构(UIDAI)负责制定并实施相关机制、技术和法律框架。
2010年9月,印度开始收集公民的生物特征和人口统计数据,并向公民发放Aadhaar号码,这些号码通过全国多个注册机构发放,包括银行以及其他金融机构,他们与技术公司合作完成注册。
截至2017年7月30日,共有超过11.67亿人登记了Aadhaar系统,18岁及以上公民的登记率超过99%。根据彭博社报道,该系统已为政府节省了20亿美元开支。
Aadhaar号码是一个不以0和1开头的随机数,2012年2月7日,UIDAI开始提供在线Aadhar号码认证服务,银行、电信公司、政府部门可以在手机、电脑、平板等设备上验证用户身份。
目前印度几乎所有的服务都强制要求使用Aadhaa验证,例如,在泰米尔纳德邦,定额物资发放必须使用Aadhaa;因与生物特征识别相关联,法庭事务必须使用Aadhaa;2017年6月16日,UIDAI要求,开立银行账户、进行50000卢比以上交易也必须使用Aadhaar。现有账户持有人必须在12月31日前提交Aadhaar信息,否则其账户将被视为无效。随着项目的实施,教育和医疗保健等服务也逐渐纳入其中。
但印度一些公民权利组织称,该项目侵犯了公民的隐私;其他一些组织警告说,Aadhaar的服务器可能被黑客攻击并危及国家安全。
系统安全与隐私安全
印度一研究所毕业生入侵Aadhaar数据库
2017年8月3日,印度警方正式宣布逮捕了31岁的Abhinav Srivastava,他被指控通过一个电子医疗系统非法入侵Aadhaar的中心身份数据库。
Srivastava是一名研究所的毕业生,精通计算机技术,对开发安卓手机系统应用有着浓厚的兴趣。据称,他在1月1日到7月26日之间多次使用一个名为“eKYC验证”的应用程序非法访问UIDAI的数据,并且将数据提供给他人。
此次被入侵的电子医疗系统由政府创建,连接了Aadhaar系统,旨在方便公立医院患者进行网上预约。eKYC应用程序被上传到谷歌应用商店,它可以从Aadhaar的中央身份数据储库窃取姓名、地址、电话号码等人口统计数据,以验证Aadhaar号码的真实性。Srivastava使用该程序模仿电子医疗系统程序向UIDAI数据库发送验证请求,继而得以非法进入UIDAI的数据库。
电子医疗系统线上预约应用程序是托管在云服务平台上的,eKYC被用来实现用户线上注册,如果用户已经在UIDAI注册,eKYC可以直接调取用户端的Aadhaar号码进行注册,如果是未注册用户,eKYC就使用用户的姓名。
印度发生史上最大规模数据外泄,1亿多用户数据被曝光
雷锋网7月12日消息,印度电信运营商Reliance Jio近期遭遇用户数据外泄事件,超过1亿用户的个人资料被泄露,此次事件也成了印度运营商史上最大的用户数据外泄事件。
Reliance Jio的用户在注册时使用的就是Adhaar号码。据报道,近期有一亿多Reliance Jio的用户数据被泄露到网上,包括姓名、手机号、电子信箱、SIM卡激活日期以及Aadhaar号码。《印度快讯报》指出,它们已经通过交叉验证的方式证实了许多遭泄露的Reliance Jio用户身份。
Reliance Jio由印度首富Mukesh Ambani创建,于2016年9月正式运营。通过提供免费的4G服务,Reliance Jio迅速吸引了1亿多用户。
编者按:
Aadhaar号码认证仍是基于关联比对的认证方式,使用唯一不变的号码代替公民在网上的身份,本质上与基于公民身份证号码的“初级版”网络实名制无异,必然造成个人信息泄露、身份冒用、诈骗等后果,这些负面效应从上述的Aadhaar数据库入侵和Reliance Jio用户信息泄露事件已经可见端倪。
生物特征识别技术在许多国家都已应用,但像印度这样大规模采集存储公民生物特征的做法却是仅此一例,暗藏巨大的风险。由于指纹、虹膜等生物特征是伴随终生且不可撤销的,因此一旦泄露将会导致公民身份在网上被无限冒用,这所带来的后果要比Aadhaar号码、账号密码泄露严重得多。
展开全文
- 未央网 | 2018/12/28 9:49:01
- 未央网 | 2018/1/8 16:47:46
- 金评媒 | 2017/1/4 9:18:43
- 移动支付网 | 2021/11/2 9:33:59
- 移动支付网 | 2021/8/17 15:00:48
- 移动支付网 | 2021/8/13 14:23:06
- 共同社 | 2021/7/5 15:27:51
- 移动支付网 | 2021/6/30 9:31:08
- 移动支付网 | 2021/6/3 10:35:30
- 未央网 | 2021/5/17 15:05:31
- 移动支付网 | 2021/4/21 9:46:45
- 新浪财经 | 2021/4/20 9:25:17
- 移动支付网 | 2021/3/30 9:09:06
- 苏州日报 | 2021/2/25 14:24:40
- 移动支付网 | 2021/1/29 20:00:53