这是一个创建于 4098 天前的主题,其中的信息可能已经有所发展或是发生改变。
银行卡、SIM卡补办(挂失)后都不能使用,身份证这么重要的东西竟然这么多年仍没改观……
二代身份证貌似也就04、05年的样子开始全国强制更换的,技术肯定不是障碍,这么重要的一点都没考虑进去就开始强制更换了,实在是寒心啊!
二代身份证貌似也就04、05年的样子开始全国强制更换的,技术肯定不是障碍,这么重要的一点都没考虑进去就开始强制更换了,实在是寒心啊!
第 1 条附言 · 2013-08-14 18:59:05 +08:00
刚刚我这地方电视台新闻播了,记者拿别人的身份证在各银行、移动营业厅办理业务成功。公安给出身份证丢了的解决方法是,报社发申明、公安局开遗失证明,以备以上情况出现后用。
 |
1
carabob 2013-08-14 18:33:23 +08:00
当初只考虑了防伪,没考虑丢失的问题,领导们是不会考虑这种简单问题的,他们平时不带证,也不会丢的。
|
 |
2
loo2k 2013-08-14 18:35:41 +08:00
过期了也能正常使用……
|
 |
3
013231 2013-08-14 18:39:47 +08:00
這個消息確實嗎? 我曾經掛失過二代身份證, 當時警察告訴我一旦掛失原來的證就作廢了.
|
 |
4
mkeith 2013-08-14 18:58:05 +08:00
应该有服务器端数据的啊?
|
 |
6
binux 2013-08-14 19:03:09 +08:00
银行卡、SIM卡都要联网才能使用,而身份证不需要,或者说没有权限联网使用。
|
 |
9
kelvinblood 2013-08-14 19:13:05 +08:00  1
是的。如果你担心哪天身份证丢了麻烦的话,可以办好了然后挂失再办一张,一张主用一张备用。。。。
|
 |
10
sdjl 2013-08-14 19:13:40 +08:00 4
我负责人的说, 我有两张身份证, 功能上两张都一样, 坐飞机, 坐汽车, 办证, 办手续等等, 均可使用. 我就是觉得一张证用起来不方便, 又去办了一张, 这样一张放老家家里人办事方便, 一张带身上就方便多了.
|
 |
11
dalang 2013-08-14 19:21:36 +08:00
上个月收到移动的电话,说有人用我身份证的名义开户,办理各种套餐,欠费9k+。我之前是遗失过身份证的,还好当时有去派出所挂失过,后来去移动那补交了派出所开的遗失证明。
|
 |
12
Luzifer 2013-08-14 19:29:08 +08:00
|
 |
14
levon 2013-08-14 19:48:19 +08:00
一卡一ID(类似GUID)不就解决问题了吗,唉,要是真这样的话,只能说政府是吃屎的
|
 |
16
xiiing 2013-08-14 20:41:24 +08:00
是不是该设计第三代身份证了
|
 |
17
manoon 2013-08-14 20:50:01 +08:00
两张身份证的人飘过。。。
|
 |
18
11 2013-08-14 20:52:24 +08:00 via iPhone
三张身份证的飘过。。。
|
 |
19
Epsil0n9 2013-08-14 20:55:01 +08:00
这是在鞭策大家移民,设计者的良苦用心我们需要偷偷理解~
|
 |
20
myang 2013-08-14 20:55:04 +08:00
这件事本身有些矛盾:
一方面,任何证件只要不联网验证的都有可能被盗用,很多业务没有很高的安全要求或者安全权限,办理人员只是人工核对一下照片而已,不要说中国的身份证了,全世界的护照或者绝大多数的身份类证件都是这样的; 另一方面,如果你想要绝对的防盗,那么就意味着需要任何验证身份证件的地方都需要能联网,这是非常大的权利,需要牺牲便利性和隐私性,同时貌似提升了安全但在另外的层面却增加了安全隐患。银行卡可以做到因为用银行卡的地方,一定都是联网的地方,而验证身份的地方,安全性的要求参差不齐,如果有一天每个地方都联网验证身份证了,带来的安全问题不见得比现在的方式要少。 所以我个人的观点:从技术层面,虽然目前的方式可能有很多问题,但不一定是设计的人脑残,而是他们选择了一种折中的方案,也是比较能实际操作的方案;而从社会层面,身份证件全面联网,是一种社会的倒退。 |
 |
21
chunchu 2013-08-14 21:00:02 +08:00
@kelvinblood
我就是这么干的 |
 |
23
momou 2013-08-14 23:30:48 +08:00
其实办理相对重要业务的时候不是不能验证,只是不想验证而已,或者说是他们把验证成本搞得太高而导致不愿意验证;至少我去银行办理公司业务的时候他们都可以从系统打印出一张原始照片来比对的。。。
|
 |
24
maddot 2013-08-14 23:37:42 +08:00
治国若玩儿戏
|
 |
25
Winny 2013-08-14 23:41:34 +08:00
身份证刷卡端应该联网啊,一个GUID被作废了,读取的时候应该提示无效呀
|
 |
26
xuzhe 2013-08-14 23:58:26 +08:00 1
这就是为什么身份证上要有照片啊。
办理业务的人不认真核对照片就办业务是他们的失职,只要你能拿出公安局开具的报案证明就和你无关了。 |
 |
27
tyhunter 2013-08-14 23:58:40 +08:00 via Android
两张身份证飘过,我认可政府给身份证加指纹的做法,但是丢失身份证然后重新办理身份证需要回到户籍所在地,现在还在上学请个假回趟家挺简单,但是以后工作了例如我北漂了家在福建我没了身份证还要跑去半个临时身份证还要一来一回好几千机票钱还要耽误工作,所以我我觉得改革的办法是彻底废除户籍制度,但短时间内不可能的,国情决定一切,只能做的就是管好钱包身份证没有需要别随身携带(开房记得带好!)
|
 |
28
ohhe 2013-08-15 00:41:50 +08:00 via iPad
银行一般会联网核对照片,因为补办的照片都不一样的。其实校验一下有效期就行了,但是有长期有效这个坑
两面都有有效信息也是个坑 |
 |
30
quqiu 2013-08-15 01:05:49 +08:00
这个情况很早就知道了,所以一直考虑有时间去办第二张身份证
身份证丢了补办很麻烦这个大家都知道,多办几张丢了一张直接拿已经办好的用 :D |
 |
31
sinxccc 2013-08-15 01:21:37 +08:00
@levon 这样还是没法解决不联网情况下验证有效的问题,而且这样搞的话各种个人记录都要乱掉了…
公安部现在往身份证上加生物特征验证的思路是对的,总的来说就是要把证件跟持证件的人强关联。以前一般是靠照片,国外也有些证件上会标注身高体重发色眼睛颜色的,体重这个东西我已经无力吐槽,发色眼睛颜色在国内也没啥意义… |
 |
32
ranye 2013-08-15 01:34:11 +08:00
@myang 在中国考虑身份证的隐私问题,你是外国人吗……
你去酒店开房、网吧上网、银行开账户,身份证不联网怎么验证?你以为那些读卡器都是离线作用的吗?这里讨论的就是身份证丢失去公安局注销以后,丢失的身份证仍然可以进行以上操作。所以事实就是,当初设计的人是脑残。 |
|
33
myang 2013-08-15 04:36:43 +08:00
@ranye 好像你说的这些,多数都是离线的吧?读卡器只是方便记录用的,没有当场联网验证的功能。而到底这些情况要不要联网,也是一个需要十分慎重的问题,目前绝大部分的身份验证过程,无论国内国外,都不具有联网的权限。当然如果你误认为现在的读卡验证都已经是联网的了,那么在已经都联网的情况下,不加一个失效识别确实脑残。
所以要解决这里讨论的这个问题,不是简单的说当初的设计脑残,如何如何增加一个识别id就好了,而是要提出一套具体的实施全方位联网认证的体系,以及一套严格的权限划分,银行开户联网查证大家觉得应该没什么问题,开房联网马马虎虎也能接受,网吧该不该给联网权限就开始有些疑问了,那中介租房登记身份证的时候要不要联网验呢,上长途车买保险的时候也得按照身份证记录那汽车公司该不该有联网查的权限呢,诸如此类要考虑的情况多了,不仅仅是盗用身份证办银行卡手机卡才会造成失主的损失,在恶意的揣测下任何情况的盗用都可能给本人造成麻烦甚至损失,如何因此而一股脑全都给联网了,反而会带来更多的问题。 |
 |
34
ushuz 2013-08-15 08:15:22 +08:00
为后来全民采指纹留个说头
|
 |
35
gotounix OP @myang 各地的公安厅都有情报网,酒店开房、网吧上网用身份证登记都会录入到公安厅的情报网(这是原来做某省公安厅项目,开会的时候领导说的,具体是不是这样没核实)。所以,照这样应该就联网了的。但是,身份证信息验证需要国家公安部的身份证信息验证接口,这玩意也是有的,不过要申请使用这东西比较繁琐,即便是地方公安机关申请也要经过一长串的审批流程。另外,地方公安系统只能查询到本地的户籍信息,没有权限查询其他地方的信息。个人感觉id验证其实可行,没什么隐私问题,id验证只是验证卡的有效性,而不是身份的真实性。
|
 |
36
lhx2008 2013-08-15 08:29:18 +08:00
对啊,所以你可以去挂失N次,那么你就有N张卡(不过他们有记录你挂失过多少次的),指纹我们这里登记的时候要采集,不过和身份证没有关系。。
|
 |
38
clippit 2013-08-15 10:17:17 +08:00 1
跟前两天那个西班牙四十几层楼房造完了才发现忘记装电梯的新闻有的一拼啊
|
 |
39
Geeker 2013-08-15 10:23:41 +08:00
不对啊。。当时学校要求转户口的重办身份证。去办的时候,公安局说必须把之前的那张交了才能办新的。
|
 |
43
jyjmrlk 2013-08-15 13:16:19 +08:00
担心如果指纹验证限制自由。
|
 |
44
dreampuf 2013-08-15 13:44:19 +08:00 3
|
 |
45
Lone 2013-08-15 14:00:56 +08:00 1
我对现行身份证不爽有2点:
1.身份证显示户籍住址,容易造成隐私泄露,比如被人轻易找上门报复什么的,现在信息化了,公安系统内记录了户籍住址,完全不需要再显示在身份证上面。 2.身份证丢失和假冒的情况,以前银行使用的验证方式是身份证号+名字,其实这办法还是比较方便,弊端是公安部和人民银行合作得不好,造成有些人的身份证查不到,比如我。然后又升级使用人口信息库验证,又遇到系统没有登记相片的人,比如我。如果再验证指纹,我刚换身份证,我必定不会去录指纹,不用说,如果银行核对指纹,我肯定也通不过。 其实可以有很简单的办法,使用最早的办法改进一下,身份证+名字+有效期,验证过程只需要将这三组数据通过公式hash联网验证一下是否存在,存在就通过,不存在就不通过,这样只要更换身份证,有效期必定改变,hash值也改变,这样根本不用担心身份证丢失。被冒用的情况,只需在此基础上记录每一次验证Hash的单位和个人,类似信用报告的查询记录,出现盗用就可以很轻易找到泄露点和人。 当然,记录指纹也很好,和厂商合作推出指定产品,强制全国宾馆旅社安装,多大一个市场啊,呵呵。 |
 |
46
tywtyw2002 2013-08-15 14:05:55 +08:00
@myang 其实我觉得可以这样,每个身份证都有一个uuid,如果身份证过期了,或者挂失了,那么公安局就把这个uuid设置成黑名单,然后每天给所有的银行/xx 更新一下这个uuid数据库就好了。
ps,据说中国的2带证直接解密就可以读。。。 没有考虑uuid,uuid是身份证号。。。 |
 |
47
msg7086 2013-08-15 15:34:42 +08:00
@levon 要失效的话,必须要维护一个吊销列表,然后要向各大公司、机构发放吊销列表,还要各大公司机构配备ID读卡器,然后这样势必会造成隐私严重泄漏。
|
 |
48
undeadking 2013-08-15 17:40:07 +08:00
@ranye 你有见过真正的身份证读卡器么?这东西似乎不多,除了网吧之外,我只在一间浦发银行和一个供电局,还有博物馆见过这玩意.酒店多数是用扫描仪扫一下,把图片上传给公安而已.
@tywtyw2002 这是交通卡的解决方案,实际运维成本很高.我以前因为要确保每天黑名单的正确接收,加了不少的班 我的港澳通行证就是用自己的挂失卡办的,公安机关自身都不作检验,你还想指望谁? |
|
49
ranye 2013-08-15 17:59:17 +08:00
@undeadking = =当然见过,我四五年前去网吧就有了,还有我这几年住过的国内宾馆不论大小都有身份读卡器,我见过读取以后在屏幕上显示的内容,照片以及各种个人信息都有
|
|
50
myang 2013-08-15 18:38:10 +08:00
@ranye 事实上,你见过的*绝大多数*网吧、宾馆的读卡器,都不是联网的,而只是用于扫描记录,读取出来的内容是身份证芯片本地存储的内容,而非从网络上读取的。火车站的巡警持有一种便携的读卡机,也不是联网的,而是有写入了一个通缉证件号列表,可以知道被扫描的身份证的证号是否被全国通缉。上面已经很多人说到了,要想实时的全面联网验证,第一目前其实根本没有现成的软硬件条件需要从头布置,第二软硬件布置后权限的控制有难度,不是说不行,而是说可行但并非只是个脑残设计可以动一动手指头就简单解决的问题而已。
|
|
51
gotounix OP @myang 额,其实身份证验证这玩意是有的,公安部也有现成的接口,原来做政府项目就用过,不过现在也只是验证信息的准确性,比如,姓名和身份证号是否对应,方式也很简单,后台只返回两个值。现在有的政府机关的网上审批系统就有采用了身份证读卡器读取身份证信息到表单,提交表单时与公安联网验证其准确性。主要问题是,要用这玩意得打报告到公安部去审批,能批下来的可能性是比较低,除非是政府的国家级项目。
|
|
52
myang 2013-08-15 22:00:39 +08:00
@gotounix 我正是这个意思,验证身份证的有效性技术上并不难,预留个接口什么的和身份证加id是一样的,动动手指头就可以,但无论加id还是留接口和真正的实施联网验证距离了十万八千里呢,阻碍实施的是成本、效益、带来的隐私问题、安全问题等,更多的是一种管理决策层面的,而非技术层面。联网值不值得做?会不会产生更严重的安全漏洞?如何保障隐私安全等等我认为不是一句“设计人员脑残”就可以判断的。
|
|
53
tywtyw2002 2013-08-16 02:50:07 +08:00 via iPhone
|
|
54
undeadking 2013-08-16 13:15:10 +08:00
@tywtyw2002 一般这种卡片是用IC卡,它有个修改不了的UID,并且有密钥认证.只是复制一张卡片的数据段是没意义的,很容易校验出问题.同时复制UID并且能通过密钥认证,基本只有运维才能做这种手脚
我只是配合小区/学校的物业通过羊城通/粤通卡来对车辆进行收费,每天都要上传刷卡的流水记录和下载黑名单.黑名单的下载是要确保每天成功的,数据传输是通过电话拨号,效率非常低下,传2M的数据要等差不多半小时,线路不稳定还要重传,后来才升级为电信3G拨VPDN |
 |
55
tioover 2013-08-16 13:27:45 +08:00
前几天身份证就掉了,看了这个帖子很担心啊。
|
|
56
tywtyw2002 2013-08-16 13:41:37 +08:00
@undeadking 嗯 如果破解了加密算法,那么伪造卡号和金额是很容的吧? 而且基本抓不到。。。
|
|
57
undeadking 2013-08-16 19:30:55 +08:00
@tywtyw2002 不需要破解算法,找到能修改UID的卡来完全克隆就可以了.即使你能破解算法,得到明文数据,分析协议也是很麻烦的.
对于这种每天都要后台结算的小额支付系统,克隆/伪造卡片没多大用处,异常流水会被后台发现然后加黑名单的,一个IC读卡器的价格就上千,完全是赔本买卖.倒是听说过有高速的运维偷PSAM卡,非法从车主的卡片扣钱,搞了几十万,现在蹲监狱里了 |
 |
58
mozutaba 2013-08-17 01:20:18 +08:00
等跑路的时候就会觉得这是多么可爱的东西
|
|
59
tywtyw2002 2013-08-17 02:20:07 +08:00 via iPhone
|
 |
61
LuciferSheng 2013-08-19 00:37:52 +08:00
我的阴谋论:我感觉不止第二代身份证,从有身份证开始就一直存在这个问题。这么多年了都没有人提及,现在国家开始说这个问题就是故意给要采集公民指纹等生物信息找到一个借口。
|
 |
62
haohaolee 2013-08-19 17:18:19 +08:00
对了,谁能分享一下外国是怎么解决ID这个问题的,或者说也都没有很好解决?
|
 |
63
panda 2013-08-19 18:19:34 +08:00 via Android
以我的运气我也去补办个先,我办理个新的坑爹的说要等三个月。。
|
Select Language