若是其他軟件也罷，偏偏這款軟件主打的是“熟人借貸”，陳赫最怕接到朋友的電話：“我借你那100萬，什么時候還?”

　　實名綁定遭遇“李鬼”——

　　直到今天，我也不知道是誰盜用了我的信息

　　陳赫發(fā)現(xiàn)自己的身份信息被盜用，還是因為20塊錢的“小便宜”。

　　2015年9月20日，陳赫聽說有款名叫“借貸寶”的手機App，安裝注冊后，每人可以領(lǐng)取20元的現(xiàn)金獎勵。抱著試一試的想法，他安裝了該款軟件。

　　“安裝后才發(fā)現(xiàn)，想拿到現(xiàn)金，要實名認證綁卡才可以。”陳赫口中的“實名認證綁卡”，是目前手機App常見的一種操作。手機用戶需要通過手機驗證短信、填寫身份證號及銀行卡信息等步驟，將自己的身份信息與財務(wù)信息在手機上“綁定”，從而方便進一步使用。

　　只不過陳赫的“實名認證綁卡”并不順利，填寫了自己的真名、身份證號，手機軟件卻提示系統(tǒng)升級，稍后再試，“我當時也沒在意，就把軟件關(guān)了?！?

　　過了兩三天，陳赫又想起了自己“手機里的20塊錢”，于是再次操作綁定銀行卡，可此時軟件系統(tǒng)提示，陳赫的身份證號已經(jīng)綁定在一個“135****23”的手機號上。陳赫一查，該手機注冊地為廣州深圳，“肯定不是我的手機號，我都沒去過深圳?！?

　　對互聯(lián)網(wǎng)安全多少有些了解的陳赫，趕緊為軟件提示截了圖，并撥打“借貸寶”客服熱線，電話的另一端，工作人員表示，陳赫的身份證號確實已綁定了相應(yīng)的銀行卡和手機號，而且都是“實名的”。

　　實際上，“實名綁卡”也是“借貸寶”對外宣傳的安全驗證措施之一，這款以“人脈變錢脈”為宣傳語的互聯(lián)網(wǎng)借貸軟件，在其官網(wǎng)上對軟件安全性做出了大量承諾，如“多重護衛(wèi)，極致安全”、“多重個人銀行信息安全驗證，更多驗證，更全保障”、“銀聯(lián)校驗個人身份信息，杜絕隱私泄露風(fēng)險”。

　　“我覺得這根本不可能啊，首先這個綁定的手機號就不是我的?！睂τ陉惡盏馁|(zhì)疑，客服人員表示不能向陳赫提供進一步的信息，如果希望解除綁定的話，可以將自己的身份證掃描件和手持身份證的小視頻，發(fā)到公司的電子郵箱：“對方讓我拿紙筆記一下郵箱地址，我當時就怒了，哪有公司讓客戶用筆記的?萬一你就是騙子，我再把身份證和個人視頻全發(fā)給你，不徹底完了?”

　　隨后的半個月中，陳赫多次與借貸寶客服人員聯(lián)系，得到的答案基本一致——需要向后臺技術(shù)人員反饋相關(guān)問題，保證在此期間，賬戶不發(fā)生借貸交易，但不能向陳赫提供進一步賬戶信息：“直到今天，我也不知道是誰盜用了我的信息，怎么盜用的。我唯一掌握的，就是那個號稱綁在我名下的手機號?！?

　　可惜的是，陳赫手中的這個手機號，如今狀態(tài)已成為“失效”。

　　三成網(wǎng)民財務(wù)信息遭泄露——

　　互聯(lián)網(wǎng)企業(yè)關(guān)注用戶量，忽視對用戶的身份核實

　　讓陳赫擔(dān)心的，不僅是賬戶發(fā)生借貸風(fēng)險，“實名綁定”背后的多種可能更讓他害怕，其中最糟的，則是“真的有人用我的信息辦了卡。”

　　“從技術(shù)角度看，這并不是不可能。”一位不愿透露姓名的借貸寶技術(shù)人員表示，對用戶的身份核實，依靠的是銀聯(lián)和公安相應(yīng)的賬戶、身份核查系統(tǒng)，并非借貸寶自行研發(fā)。系統(tǒng)要求姓名、身份證、手機號、銀行卡號均對應(yīng)才能通過核查，此外綁卡還需要輸入銀行卡的支付密碼：“既然能夠通過實名認證，那么盜用信息者要不是辦了‘套牌卡’，就是盜走了對方所有的賬戶信息?！?

　　據(jù)網(wǎng)絡(luò)資料顯示，借貸寶于2015年6月正式上線推廣，由于高額注冊返利和備具爭議的商業(yè)模式，很快引發(fā)業(yè)界關(guān)注。一份從借貸寶內(nèi)部流出的數(shù)據(jù)顯示，該軟件注冊綁卡人數(shù)已超過1000萬。

　　據(jù)網(wǎng)絡(luò)公開信息可以發(fā)現(xiàn)，相對于其他手機客戶端軟件，借貸寶對于綁卡用戶的獎勵可謂“不菲”，如每拓展一名綁卡用戶，就能得到40元報酬，如用戶自發(fā)“拓展下線”，“上線用戶”還能得到20元獎勵。

　　“綁卡報酬高，就有人會動歪點子，畢竟提高了自己的用戶數(shù)量?！眳⑴c借貸寶推廣工作的王博(化名)表示，“地推(指地面推廣行業(yè))圈”一直流傳著依靠借貸寶發(fā)財致富的傳說，如十幾名推廣人員，一下午賺取數(shù)十萬推廣費用等：“靠盜取個人信息注冊的辦法，自然也能賺到錢?！?

　　中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告2015》顯示，個人信息的泄露已成為網(wǎng)絡(luò)技術(shù)迅速發(fā)展的副作用之一。據(jù)統(tǒng)計數(shù)據(jù)顯示，超過半數(shù)的網(wǎng)民個人身份信息和個人網(wǎng)上活動信息遭到泄露，其中，網(wǎng)民的個人信息及手機號碼、電子郵箱作為網(wǎng)民生活中必備的通信信息泄露情況最為嚴重，達到78.2%;個人財務(wù)信息如網(wǎng)絡(luò)賬號、銀行卡號、密碼等泄露，也達到28.5%。除此之外，個人行為信息、醫(yī)療記錄等，均在被泄露范圍之內(nèi)。

　　“互聯(lián)網(wǎng)金融、網(wǎng)絡(luò)支付的安全問題，屬于行業(yè)問題，并不是某一家企業(yè)的問題。個人信息被盜用情況的發(fā)生，問題不僅僅是App層面的。相比于傳統(tǒng)的金融行業(yè)，互聯(lián)網(wǎng)金融企業(yè)缺乏面對面認證的環(huán)節(jié)，從安全性的角度看，也就少了一層身份驗證。”移動互聯(lián)網(wǎng)分析師馬繼華表示，大多數(shù)手機客戶端軟件，均通過身份證號、手機號驗證的方式綁定用戶信息，這樣的注冊方式，在目前的互聯(lián)網(wǎng)安全背景下，存在巨大的風(fēng)險：“互聯(lián)網(wǎng)企業(yè)往往關(guān)注用戶量，忽視對注冊用戶的身份核實，從這個角度講，企業(yè)是有一定責(zé)任的。企業(yè)應(yīng)該利用技術(shù)手段清理僵尸賬戶，迅速核實可疑賬戶?！?

　　防止信息泄露存技術(shù)難點——

　　不要貪圖小利，就出賣自己的個人信息

　　“想要解決身份核實的問題，就要打通身份信息的數(shù)據(jù)系統(tǒng)。比如手機實名制、銀行卡實名制和身份信息核實，所有數(shù)據(jù)放在一個平臺。但如果全部打通，就增加了數(shù)據(jù)被一鍋端的風(fēng)險?！瘪R繼華坦言，即便是銀行系統(tǒng)的面對面核實，仍會出現(xiàn)辦假卡、冒領(lǐng)錢款等問題，網(wǎng)絡(luò)身份驗證的技術(shù)難度可見一斑：“這也是證明我是我的問題，審查不嚴就有風(fēng)險，太嚴又不符合現(xiàn)在互聯(lián)網(wǎng)發(fā)展的大趨勢。”

　　“如果發(fā)現(xiàn)個人基本信息被盜用或存在被盜用的風(fēng)險時，應(yīng)及時致電相關(guān)公司的客服進行確認，若確實存在盜用事實，說明原因并要求其刪除;如果發(fā)現(xiàn)存款、證券或理財賬戶被盜用或存在被盜用的風(fēng)險時，應(yīng)及時致電相關(guān)的金融機構(gòu)進行掛失止付，注意留存相關(guān)證據(jù)例如短信或憑證，并及時報警?！敝新劼蓭熓聞?wù)所律師李亞介紹，2009年2月28日公布施行的《刑法修正案》中，將非法泄露和獲取公民個人信息罪、出售或者非法提供公民個人信息罪列入了刑法;2013年9月1日，工信部頒布施行了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》，保護電信和互聯(lián)網(wǎng)用戶的合法權(quán)益，維護網(wǎng)絡(luò)信息安全。不過從目前的現(xiàn)實執(zhí)行情況看，個人信息保護的效果尚不明顯。

　　“互聯(lián)網(wǎng)企業(yè)是否有義務(wù)核查每一位注冊者身份的問題，實質(zhì)為網(wǎng)絡(luò)是否實名制的問題。我國網(wǎng)絡(luò)實名制立法尚未落地，網(wǎng)絡(luò)實名制實現(xiàn)難度大，目前互聯(lián)網(wǎng)企業(yè)沒有義務(wù)也沒有能力去核查每一位注冊用戶身份的真實性?！崩顏啽硎?，犯罪分子會利用在互聯(lián)網(wǎng)金融企業(yè)注冊的用戶賬戶進行洗錢等金融犯罪，為了保障注冊用戶的賬戶安全，應(yīng)對其進行身份認證、手機驗證或銀行卡實名認證。但受制于網(wǎng)絡(luò)的虛擬環(huán)境，存在安全漏洞在所難免。

　　“現(xiàn)在互聯(lián)網(wǎng)個人信息盜取越來越多，大家應(yīng)該有一定的防備意識。”北京大成律師事務(wù)所律師滕元慶介紹，只要用戶可以證明自己的身份信息被盜取，即便出現(xiàn)借貸等問題，也可以通過法律手段保護自己的權(quán)益。但在日常生活中，還是應(yīng)該注意個人信息的保護，例如包含身份證、戶口本信息的圖片，自己手持身份證的照片、視頻等，不應(yīng)隨便傳播至網(wǎng)上，“需要上傳個人信息的軟件現(xiàn)在也很多，但實際用途未必很大。網(wǎng)友不要貪圖小利，就出賣自己的個人信息?！?