【网络安全e点通】

用户在下载使用App

或办理其他互联网业务时

会遇到需收集、利用个人信息的场景

而不少App存在

超范围收集个人信息

违规收集个人信息等问题

 

《国家网络身份认证

公共服务管理办法（征求意见稿）》中提到

互联网平台接入公共服务后

用户选择使用网号、网证

登记、核验真实身份信息

并通过验证后

除特殊情形外

互联网平台就不能再要求用户

另行提供明文身份信息

 

 

有网友担心

通过网号、网证进行身份认证

会不会搭建一个新的数据库

增加数据泄露风险

 

对此

中国电子技术标准化研究院

网安中心测评实验室副主任何延哲表示

网号与网证相结合的网络身份认证方式

不会创建新的数据库

而是在既有的数据库中构建新关联

 

 

可以将网号和网证相结合的

身份认证方式

看做在现有数据库中“多一个字段”

新增信息本身

并不会增加原始数据库敏感性

通俗来讲

即在验证过程中

不再运用原始身份信息去核验

从而增加了使用中的安全性

 

策划：李政葳　拍摄/制作：雷渺鑫、刘鑫坤

 

更多内容欢迎扫码关注“网络安全e点通”专题