百度又在微博上被刷屏了。

9月4日晚，知名博主@互联网的那点事发文“想知道个人信息怎么泄露吗？请自行百度图片搜索‘手持身份证’”。

果真，一堆拍照人手持身份证的照片出现了。可怕的是，多名网友在该条微博留言称，搜到自己的照片。

徐玉玉事件余音未了，紧接着清华大学的教师被冒充公检法电信诈骗了1760万元，这些案件能够发生，最关键一环是诈骗者掌握受害者的详细个人信息。大家已经对个人信息泄露草木皆兵。

手持身份证的照片一搜一大堆，互联网时代真的只能人人“裸奔”了吗？

这事儿不能只黑百度

谷歌、360上都搜得到

手持身份证的照片能在网上搜到，大家的震惊程度可想而知。这里少不了段子手的身影：问：个人信息到底怎么泄露，渠道很复杂吗？答：百度图片搜索“手持身份证”五个字。

但也有网友说了，这次不能只黑百度，大家（搜索引擎）都能搜到。

的确，有人百度、Google、360搜索都用了，只要输入“手持身份证照片”都能搜到如下图片。

但细心的网友也发现，这些图片一一点击，虽然拍照人的脸清晰可见，但身份证部分具体信息是做了模糊处理的。所有关键信息都清晰可见的图片很少。

咦，不是信息泄露吗，为什么又模糊处理？

原来，这些手持身份证照片来源主要两种：

一，办理线上身份验证所需的手续，网站提供的示例照片。比如淘宝开店需要手持身份证照片，所以淘宝给出了示例图讲述拍照技巧。

二、广告、领奖活动要求提供身份证信息，这种情况多为互联网金融平台为获取更多用户注册而进行的推广活动。

多数图片关键信息被马赛克 并非搜索引擎泄露个人隐私

虽然多数图片身份证上的部分关键信息被模糊处理了，但在这个对个人信息泄露草木皆兵的时候，搜索引擎为什么这么大范围的公开地能搜索到这些照片？

大部分涉及网络交易的网站都有类似的提交手持身份证的要求，当然，这些高度隐私的照片被正规网站泄漏的几率不大，但如果拥有者是一些性质成谜的营销公司，那就难以保证了。

在用户向网站提交手持身份证照片时，如果网站未对这些信息进行加密处理，搜索引擎就能根据 Robots 协议（全称 Robots Exclusion Protocol，又称为爬虫协议、机器人协议）“无心”地抓取到这些照片。这就是我们能随手搜索到这些照片的原因。

除了没有对用户信息做好加密保护，最让人担心的是网站主动卖出用户手持身份证照等信息。

如果上传手持身份证照片无法避免，至少上传图片之前自行给图片打上水印，说明“此照片仅供 XXX 网站身份验证使用”。

淘宝明起禁售手机卡

电信诈骗会逼死虚拟运营商吗？

电信诈骗频发，影响也越来越恶劣。基于实名制推广要求，最近，淘宝发布新规，从明天开始，淘宝网上不再卖境内运营商（含境内虚拟运营商）的上网资费卡和SIM卡等。（天猫相关资质销售商仍可正常经营）。

因为电信诈骗高发，虚拟运营商被推到了风口浪尖，这个诞生没有几年的新生事物很有可能出师未捷身先死。

今年4月3日，央视新闻以“失控的170号段”为主题，报道称虚拟运营商实名制落实不到位，170号段沦为电信诈骗重灾区。

虽然近期一些虚拟运营商，基于实名制要求上传身份证照片外，还增加脸部识别，然而，这一方式所认证的三个信息中，包括身份证正反面扫描信息、手持身份证的免冠照片，任何一个拿到别人身份证正反面，以及手持身份证免冠照片的人都可以办，甚至如果拥有用户的信息，可以用软件“制作”出虚假的认证图片来。