手机号实名制漏洞，致虚假实名泛滥

 

 

方式1：营业网点通过二代身份证识别设备、联网核验等措施核验用户身份信息；

 

方式2：身份证正面、反面扫描信息及用户手持本人居民身份证正面免冠照片，并与“全国公民身份证号码查询服务中心”进行联网比对；

 

方式3：通过“图像、视频等技术在线核验用户身份信息，验证持卡人、所提供的身份证件与网上提交的身份信息一致”，可远程激活配送的“未激活电话卡”。

 

目前，基础运营商，主要实施第一种，支持通过微信、官网按第二种方式实名，第三种方式也有使用，但未听说规模铺开。由于缺乏地面网点，虚拟运营商主要采用了第二种方式实名。但这种方式有明显的漏洞（我已在多个场合提及此问题）。

 

第二种方式的做法是。将三个图片（身份证正面、反面扫描信息及用户手持本人居民身份证正面免冠照片）与 “全国公民身份证号码查询服务中心”信息比对，信息一致，就可认为是实名。

 

但这真是本人办理的吗？还真不一定。

 

首先，不仅你自己可以办，任何一个拿到你这三个认证图片的人都可以办。

 

其次，在互联网应用的实名认证中大多采用类似的方式，因此，你要想认证，就将这三个认证图片交给了这些网站，如微信公号、今日头条等等，这些应用会不会泄露你的信息，还真不一定！

 

第三，你到某虚商或其他代理商那里办理实名，他拿到你的三个认证图片，你只要办一个号，可能他帮你办理三个，如果是代理商，还可能在另外五个虚商再办几个。

 

第四，包含你的三个认证图片的文件包，可能已经在网上被售卖。

 

第五，如果拥有你的信息，有人（软件）可以“制作”出虚假的三个认证图片来。

 

通过以上这些渠道，在未经你允许的情况下，利用你的信息办理的实名认证是真的实名吗？肯定不是，但这是符合实名制认证规范的。

 

这种通过三张认证图片进行实名的方式，最开始使用的并不是电信运营商。而是微信公号等互联网应用。但这些应用在提交认证信息前，都有一个环节，注册号手机验证码验证，通过手机验证码验证和身份证图片验证作为实名背书，联合完成了实名认证。虽然其中默认手机号码是实名认证的，这个并不准确。但对于非支付类的互联网应用来说，这样的认证强度已经可以与互联网应用的要求相匹配了。

 

注：实名制强度：公安部门身份证实名>银行银行卡实名>手机号码实名>互联网应用实名。

 

现在拿这种通过三张认证图片进行实名的认证方式，给手机号码做实名背书，明显弱于手机号码实名的强度，因此并不是一个合理的实名认证方式。

 

但是，作为一个新兴事物的虚拟运营商，最多的也只有几百万用户，不少运营商的用户可能还只有几万，在以上三种方式中，只有这种是能够以较低成本、快速实现的。如何合理推进，这成了一个难题（谁解？）。

 

回到实名制。手机号完全实名了就能遏制电信诈骗吗？不能。手机号实名认证，可提高诈骗风险。据说山东临沂徐某某被诈案中诈骗分子都是使用的实名认证的号码，因此才那么容易就破了案。但要想完全遏制并做不到。几乎在每一个电信诈骗案中，都会涉及到银行卡，且其中不少银行卡都是虚假实名的，强度更强的银行卡都不能保证完全实名，手机号实名更难以保证。其实，这些银行卡、手机号已经为抓获罪犯提供了丰富的线索（无论实名与否）。

 

要想遏制电信诈骗，一方面需要严打已造成恶果的诈骗行为，另一方面也应积极搜集诈骗未遂信息，并从中发现有价值的信息。

 

再次呼吁对报警举报信息中的诈骗未遂快速汇总、分析、处理！即使不能锁定并抓获诈骗嫌疑人，也能通过跟踪预警，电话号码停用，银行账号暂停转出、取款功能等减少犯罪损失。另非密切联系人间汇款延迟支付，与目前全国启动的快速止付功能结合，增大追回被骗款机会。