假身份證助吳謝宇逃亡三年背後：身份證遺失99%被買賣，公安部區塊鏈技術已在路上

試想一下，如果吳謝宇在使用他人身份證時被身份證的原主人看到，那麼使用假身份證的勢頭是不是就能得到遏制。

文｜ 雪姣運營｜ 蓋遙  編輯｜ 梁辰

出品｜ Odaily星球日報（ID：o-daily）

“北大弒母案”吳謝宇落網了，但吳謝宇透過假身份證逍遙法外的問題仍在發生。

在國內，身份證是個人身份的唯一權威標識，身份證出現了冒用，基於此之上的各類資訊，如手機號、銀行卡、網路賬號的造假空間將變得巨大。

查閱相關報道，能看到身份證被冒用給當事人造成的損失觸目驚心。“湖南青年被販毒求職出行屢受阻，無辜揹負案底八年難撤銷” “男子身份資訊被冒用，無辜身背‘搶劫’罪 7 年”……

在偽造身份證成本低廉的當下，公安部第三研究所正在行動。其正在研究、應用的身份上鍊，也許能讓持假證的吳謝宇們無處遁形，讓人們擺脫身份被盜的風險。

99.5% 的身份證在遺失後

可能流入了買賣市場

吳謝宇是“北大學子弒母案”的頭號嫌疑人，三年來一直被警方懸賞通緝。4 月 20 日，警方在抓獲吳謝宇時，從其身上搜出 30 多張透過網路購買的身份證。

這些假身份證“幫”了吳謝宇不少忙，讓其在四處流亡中正常工作生活，不至於在需要身份證明的場合中因異常情況而被發現。

案件的真相有待進一步調查。但假身份證橫行且沒有得到有效監管的背後，既反映了身份證灰色交易的成熟，也反映出現存身份證管理體系的漏洞。

先來看這條身份證灰色交易產業鏈。

吳謝宇落網後，不少媒體記者在淘寶、微信等網路渠道能找到賣家，其給出的假身份證價格在 200-500 元不等。

“做假身份證 200 塊一張，不帶晶片”， “買他人的真身份證 500 塊一張，白戶，有效期 5 年以上”。當一位媒體記者表示想購買 10 張身份證時，賣家甚至給出了 50 元一張的“熟人價”。這些賣家吆喝起來，似乎賣假身份證和賣白菜並無兩樣。

有些賣家還出售“一站式購齊四件套”，包括身份證、手機號、銀行卡和 U 盾，售價 1000 元。

由此觀之，偽造身份證、冒用他人身份證的成本相當之低。

有多少偽造身份證流向了市場尚很難統計，但從一組資料中我們可以大概估摸出市場中可能有多少身份證被冒用。

公開資料顯示，截至 2017 年 4 月中旬，陝西省公安部門受理申報掛失 20 餘萬張，被人撿起並掛失的有 1000 張，也就是剩餘 99.5% 的身份證在遺失後可能流入了買賣市場。

解決問題要先打破

政府內部的資訊孤島

身份證丟失並被冒用於辦理手機號、銀行卡，進而從事詐騙、洗錢等犯罪活動，造成的損失有時甚至是無法挽回的。

隨意瀏覽身份被冒用的相關報道，就能見到“湖南青年被販毒求職出行屢受阻，無辜揹負案底八年難撤銷” “男子身份資訊被冒用，無辜身背‘搶劫’罪 7 年” 等等令人無奈的事實。

而要去證明“那個我不是我”的舉證過程相當複雜。因此，相較於事後解決，事先預防，或是相關機構在不法分子冒用身份時即識別出來，是一種更為可行的手段。

但目前我國身份證管理體系還存在一定漏洞。

例如，個人身份證遺失後，一般主人會進行掛失，但由此能防止身份被違規使用嗎？

非也。事實是，在公安系統裡”掛失“或”登出“的身份證仍可使用。因為，二代身份證的智慧晶片是被動的近距離感應，無法透過遠距離改寫使其“失效”。

只要身份證的磁性還在，所有讀取身份證的裝置仍能讀取身份證資訊，持有身份證的人也仍舊用其購買火車票、在銀行開戶、註冊公司等等。

解決這一問題，有兩個直觀的方案，一個是為身份證新增像手機卡那樣能遠距離通訊的晶片，當然，這也意味著這張國民通用的身份證的製作成本將大幅提高。

另一種方式是，社會各個用證單位如鐵路、電信、銀行、工商也接入公安系統，由此就能透過這一“身份證聯網核查系統”，查出一張身份證是否已“失效”，由此在各環節及時確認“網路上是否存在兩個一模一樣的張三” “哪一個才是真的張三”。

據相關專家介紹，實際上，公安部門已與鐵路、民航、通訊等管理部門互聯，但未完全互通。這背後還需要打破政府內部的資訊孤島問題。

區塊鏈技術遏制吳謝宇們造假

區塊鏈中的可信計算技術或許能為這些資訊孤島搭建橋樑。

現在的資訊/資料之所以不能共享，主要是因為這些資料的安全級別很高，如果任一需要的用證單位都能調取使用，反而會給不法分子提供太多漏洞。也可以理解為這是一種“閉關鎖國”的安全策略。

可信計算，是一項來自計算機領域的技術，簡而言之就是透過構造一個可信環境，讓進行計算的雙方或多方，在不認識也不信任對方的情況下，仍願意向對方提供自己的資料或是資訊，以便達成自己的目的如將資料授權給對方以獲得收益，而可信計算技術正是保證對方可以使用資料但並不違規使用這些資料。

以不法分子李四要冒用張三的身份證辦理手機號為例 。李四到中國電信申請辦卡，如果營業員不加留意即透過了其稽覈，給了不法分子可乘之機。

但如果驗證身份的方式，不是簡單看下身份證，而是中國電信向公安系統傳送請求，要求其幫助驗證眼前此人是否是張三，於是公安系統返回一個對張三的驗證要求，要求其輸入金鑰/指紋或是進行虹膜識別等，由此李四便無法透過辦卡申請。

透過加密技術，驗證的過程放在一個可信的環境中，公安系統會給出系統中原本存在的張三的生物資訊，來和李四輸入的資訊相匹配，而張三的真實資料又不會被中國電信直接讀取甚至下載下來，由此避免了資訊洩露帶來的隱患。

當前，公安部直屬科研單位——公安部第三研究所正在對數字身份、身份上鍊進行研究和應用，以在現有身份證件之外，建立一個以身份證號碼為根，基於密碼演算法的 eID 。同時，其已實現對 1 億張 eID 進行管理。

未來，在參與 eID 的驗證方中也許還會加入個人的角色。到時，如果吳謝宇們再使用他人身份證時，將被記錄下來並被身份證的真正主人看到，那麼使用假身份證的勢頭勢必能得到遏制。