5月23日，公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》，自今年7月15日起施行。此前，国家网络身份认证App已经上线。该App怎么用？为什么要推广国家网络身份认证方式？它跟我们的数字生活有什么关联呢？

前不久，上海的顾先生刚刚喜添新丁就接到一个电话，对方声称是一家儿童摄影机构的工作人员，向他推销婴儿百天照上门拍摄套餐。对方对他妻子的姓名、电话、孩子的出生时间等精准信息了如指掌，顾先生立即报了警。警方很快锁定了这家机构的法人邹某某。邹某某掌握了4万条母婴信息，涉及上海大小十几家医院，这些信息都是他从一个月嫂服务机构的工作人员王某某手中购买的，而王某某同时拉拢了月嫂服务总公司的文员刘某某参与其中。

邹某某在获得这些母婴信息后，和一家话务公司签订合同，把信息发送给这家公司，由话务公司向新生儿母亲拨打推销电话。三年时间里，王某某先后向邹某某出售母婴信息3.9万余条，非法获利合计人民币31万余元。

除了骚扰电话，一旦个人信息被诈骗分子获取，就很可能会被他们用于实施电信网络诈骗。上海的李女士接到一个自称是快递公司客服打来的电话，称其快递在运输过程中丢失了，会予以赔偿。对方提供了二维码，让李女士扫码后等待赔偿款，随后又以支付宝账号存在异常为由要求李女士转入小额款项验证。李女士前后转入两万多元后发觉被骗。

警方经过调查后将嫌疑人抓捕到案，发现这起电信网络诈骗案件的背后隐藏着一个窃取个人信息的犯罪团伙。以王某某为首的犯罪团伙以洽谈业务为幌子，在快递网点的快递信息面单机上安装木马软件，远程窃取用户个人信息，然后将这些信息转卖给实施电信网络诈骗的嫌疑人。

中国消费者协会、中国网络空间安全协会等联合发布报告，总结出目前个人信息超范围收集和泄露表现为三大突出问题：个人和企业能力与信息不对称加剧信息滥用；企业技术防护不足导致泄露频发；海量数据汇集放大泄露后果。

不久前，北京市公安局海淀分局接到辖区一家网络教培公司报警，称该公司办公电脑被某员工私自动过。民警在现场提取木马样本10余例，进一步侦查发现这是一个针对在线教培机构人工投放木马病毒、获取他人数据的犯罪团伙。警方迅速开展抓捕行动，先后抓获涉案人员11人，现场起获木马U盘、手机、电脑等作案物品。

非法获取公民个人信息的犯罪行为也会成为黑灰产业的孵化器。合肥市公安局经开分局民警在网上巡查时发现有人通过社交软件发布售卖个人信息的广告，声称有全国各地银行贷款、股票、教育、医美等多个行业的活跃客户数据。通过对相关样本数据分析，合肥警方发现这些数据明显超出正常获取信息的能力范围。随着犯罪嫌疑人被抓，这条网络个人信息买卖的黑色产业链逐步显现出来，警方发现这一团伙贩卖个人信息达百万条。

为了防止个人信息被泄露，国家网络身份认证公共服务平台应运而生。它具体是如何保护我们个人信息的呢？国家网络身份认证公共服务是指国家根据法定身份证件信息，依托国家统一建设的网络身份认证公共服务平台，为自然人提供申领网号、网证以及进行身份核验等服务。国家网络身份认证公共服务平台通过“网号+网证”双轨认证机制，将传统身份证信息转化为加密的虚拟凭证，实现身份信息的“可用不可见”。

研发专家表示，国家网络身份认证公共服务平台在应用过程中严格依照《个人信息保护法》《数据安全法》等法律规定，在信息收集、提供和处理方面按照“最小必要”原则，充分保障公民个人信息权益。目前，国家网络身份认证公共服务已对接400余款App，包括各大互联网平台和政务服务、金融征信、教育考试、文化旅游、卫生健康等行业领域的线上应用。用户在互联网平台需要认证本人身份时，可以使用国家网络身份认证公共服务来证明自己，替代传统身份证件号码、手机号等明文信息。

信息技术领域专家、清华大学教授郑方表示，以往传统身份认证模式下会产生信息流转环节多、防护能力弱的弊端。而国家网络身份认证公共服务平台的应用正从源头压缩非法获取个人身份信息的黑灰产业生存空间。公安部网络安全保卫局有关工作人员表示，下一步将推动国家网络身份认证公共服务在更多领域落地，并深化与金融机构、互联网企业的协作，建立“数据最小化收集”标准。