来看头条。日前，公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》。所谓国家网络身份认证，就是依托国家统一建设的网络身份认证公共服务平台，为自然人提供申领网号、网证以及进行身份核验等服务。

《管理办法》推广应用网号、网证，也就是“网号+网证”双轨机制，这正是国家网络身份认证的一种机制，它将传统身份证信息转化为加密的虚拟凭证，用于网络空间进行身份核验。其中，网号，是指与自然人身份信息一一对应，由字母和数字组成、不含明文身份信息的网络身份符号；网证，是指承载网号及自然人非明文身份信息的网络身份认证凭证。

谁在偷窥你的信息？3毛钱一条 “内鬼”泄露近13万条个人信息获刑

那么，为什么要推广国家网络身份认证呢？我们先来看几个案例。

上个月，江苏宿迁经开区人民法院审理了一起个人信息非法交易案。被告人段某是一家物流公司老板，为促成与网点商家张某的寄递合作业务，去年4月，段某答应将寄件时显示的买家个人信息提供给张某，张某则按每条0.3到0.6元的价格向段某支付费用。

被告人 段某：我们把公民（顾客）收件人的信息导出来给他，以便他二次销售，能省去一部分广告费和推广费用。

为了获得更多公民个人信息，段某还找到了某快递公司负责人陈某，让其系统归纳公民个人信息，并以0.3元一条的价格向陈某购买。去年4月30号，当地有人报警称个人信息被泄露，导致东窗事发。经调查，2024年4月1号到5月14号期间，被告人段某、陈某等人共计导出公民个人信息12万9000多条，售出后非法获利4万4000元。最终，法院依法对被告人作出有期徒刑3年、缓刑4年，并处罚金等不同的刑事处罚。

近年来，这种个人信息非法交易案时有发生，各类网购账户、虚拟社区、社交网络账户都已经成为个人信息泄露的高风险区域。

除此之外，我们在日常生活中，还常常通过人脸识别来验证身份、完成支付，这也潜藏着个人信息泄露的风险。基于这种担忧，相关的纠纷、案件也层出不穷。今年初，广西大学的一位法学研究生小丁就对山姆会员商店的人脸识别行为提出了质疑，并一纸诉状将其告上了法庭。小丁认为，山姆超市强制要求山姆会员上传个人真实照片，作为身份证明凭证，超出了《个人信息保护法》规定的“必要性与最小化原则”的范围。

广西大学法学研究生 小丁：我向法院提供的核心诉求就是说，希望它提供其它可以替代的验证方式，而不是像现在这样，设置人脸识别为唯一的验证方式。然后给消费者提供更多的一些便利。

目前，南宁市西乡塘区人民法院已对该案进行立案。

随着科技的不断发展，智能产品的不断涌现，个人信息泄漏的潜在场景还在不断增加。比如，频频发生的新能源汽车数据泄露事件，就给人们敲响了警钟。2023年，某品牌汽车被曝超过215万名用户车辆数据泄露，几乎涵盖自2012年以来注册该品牌主要云服务平台的全部客户群。2024年2月，某品牌汽车的云存储服务器发生配置错误事件，导致私钥和内部数据以及其他敏感信息暴露于公众视野。

据了解，目前一些智能网联汽车主要收集的数据类型除了驾驶速度、路线等驾驶数据和车辆运行状态数据以外，还包括涉及个人信息的座舱数据。不少车主担心，在与汽车AI聊天后，车辆内外信息被收集并上传，很有可能造成个人信息泄露。

国家网络身份认证来了：“网号+网证”加密个人信息 基于自愿原则

可以说，互联网时代的每一次指尖点击、刷脸，都可能造成个人信息的泄露。而“网号+网证”双轨机制，就像是给我们每个人发了一张“网络身份证”，它把我们传统身份证信息转化成加密的虚拟凭证，让平台接触不到我们的明文信息，理论上来说，可以从源头杜绝信息泄露风险。那么，网号、网证都有哪些应用场景？我们必须“持证”才能上网吗？接着来看。

《国家网络身份认证公共服务管理办法》将于今年7月15日起施行。《办法》明确网号、网证的自愿使用原则，鼓励有关主管部门、重点行业、互联网平台按照用户自愿原则推广应用网号、网证，但同时保留、提供现有的或者其他合法方式进行登记、核验身份。鼓励互联网平台接入国家网络身份认证公共服务，但应当保障未使用网号、网证的用户与使用网号、网证的用户享有同等服务。用户可通过国家网络身份认证App申领并使用网号、网证。

清华大学人工智能研究院教授 郑方：我们首先从一个机制上做保护，原先我的明文信息、姓名等等，是在证上的，但是现在不是，那个网号上面没有任何信息，你看不到。信息存在哪，存在我们的国家的公共服务平台上面。你的认证都是动态的，每次用每次认。我上次用，这次都不能够再重复使用。这是非常重要的，我把它叫作“一认一用”，一次认证一次使用，相当于“一次一密”的感觉。

《办法》规定，对用户选择使用网号、网证登记、核验真实身份的，除法律、行政法规另有规定或者用户同意外，互联网平台不得要求用户另行提供明文身份信息，从而减少互联网平台收集个人身份信息带来的安全风险。

清华大学人工智能研究院教授 郑方：我们有一点要注意，相关信息是不记录的，比如说我是一个电商平台，我调用了国家网络身份认证服务，这个电商平台，是不允许记录这个信息的。因为它是要直接连到这个国家认证平台上的，所以你的信息也都丢不了，都被保护着。

《办法》还明确，互联网平台需要依法核验用户真实身份信息但无需留存用户法定身份证件信息的，公共服务平台应当仅提供用户身份核验结果。这其实也是从管理上对个人信息加以保护。

清华大学人工智能研究院教授 郑方：比如说一个互联网平台需要认证我的身份，认证完说是或者不是，只告诉你这个结果，但我的其他信息都不给它。

据介绍，国家网络身份认证公共服务自2023年6月27日上线，已在主要互联网平台和政务服务、教育考试、文化旅游等行业领域开展了试点应用。截至目前，国家网络身份认证App累计下载超1600万次，申领开通达600万人，提供认证服务1250多万次。专家表示，未来，使用网号、网证的领域会进一步拓宽。

清华大学人工智能研究院教授 郑方：简单说未来就一机在手，走遍天下，出行、住宿、购物、取款就这些活动都可以用。未来等老百姓对它有认知，对它有个使用习惯了，然后系统也慢慢迁移了。我们就可以由这个原先的二代身份证，然后变成一机在手，最后变成自己就可以。

【新闻观察：给身份信息穿上“防弹衣” 安全又便利】

今天来到演播室的观察员是巨东红，巨老师您好！您觉得为何要推广国家网络身份认证？将给我们的生活带来怎样的改变？

数智时代，数字化和智能化深刻影响经济社会发展和个人生活。为了实施可信数字身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展，公安部等六部委联合制定了《国家网络身份认证公共服务管理办法》。我已经获得了数字身份，先在手机商城上下载国家网络身份认证APP，并在此公共服务平台上注册，获得数字身份。注册成功后，显示“网络身份认证凭证”，即以身份证件信息为基础，以网号、网证、网络身份应用标识为呈现方式。

为什么需要国家网络身份认证？安全性和便利性是主要出发点。在安全性方面，一是信息安全。网号、网证实现身份数据“可用不可见”，也减少互联网平台收集个人身份信息带来的安全风险，相当于给个人信息穿了件“防弹衣”；二是使用过程安全。身份证丢失风险大，要立即挂失，否则有财产信用等风险。网络身份认证后，每次认证都是动态的，信息专家把它称为“一认一用”，相当于“一次一密”，手机丢失也不怕身份信息暴露和财产损失。在便利性方面，方便群众在数字化、网络化和智能化条件下办理事项。目前，已在部分互联网平台和政务服务、教育考试、文化旅游、医疗卫生、邮政寄递、交通出行等行业领域开展了试点应用，随着应用领域的拓展，可以实现“一机在手，走遍天下”，出行、住宿、购物、取款都可以用网号或网证。

我关注到，《管理办法》明确网号、网证的自愿使用原则。规定申领网号、网证自愿，推广应用网号、网证的同时，保留、提供现有的或者其他合法方式进行登记、核验身份，并且要求互联网平台保障未使用网号、网证的用户与使用网号、网证的用户享有同等服务。这就给了公众充分的选择权。当然以我个人的体验来说，还是非常建议大家积极在国家网络身份认证公共服务平台上申领网络身份认证凭证，希望有更多人一起感受科技给生活带来的改变，享受科技红利。