山东女孩徐玉玉被电信诈骗致死事件引发全社会关注，“个人信息是如何泄露的”成为关注中的焦点。日前，有网友在百度中搜索关键词“手持身份证”，发现结果中竟然出现了自己的照片。这名网友的事件并非孤例，北青报记者在百度、谷歌、搜狗等多个搜索网站中搜索关键词“手持身份证”，在搜索结果中发现了上百人的“手持身份证”照片。专家称，这是一种有缺陷的实名认证方法，网友应当尽量少提供该类照片，也不要在手机中留存这类照片，以免被不法分子利用。

　　现象

　　多个搜索平台出现手持身份证照片

　　北青报记者在百度、谷歌、搜狗等多个搜索网站输入“手持身份证”，并选择“图片”类型，搜索结果均出现大量真人手持身份证照片，据统计至少有上百人;而这些照片可以轻易被下载、保存。

　　“手持身份证”照片的形式多为露脸的真人在后，手持身份证在前，身份证正面朝前，以证实身份证为本人。北青报记者点开照片发现，在这些照片中，多数结果是清晰、无水印的证件，他们的姓名、生日、身份证号码及相片都可以直接被看到;还有一小部分为网站的示例照，身份证上的关键信息被马赛克模糊处理，有的真人眼睛部分被打马赛克，还有的在照片中间写上了大大的“范例”二字。

　　追访

　　手持身份证照片来源五花八门

　　那么这些照片都是从何而来呢?根据搜索结果中的“图片来源”链接，北青报记者发现，手持身份证照片的来源五花八门，包括大众点评网、厦门两岸商品交易中心、某县移动互联网农副产品电子商务招商网站、学信网注册页面、示范如何注册成为淘宝店主的博客网页、百度贴吧、网贷城及一些新闻报道等。照片来源五花八门，不过从搜索结果中看，目前尚未发现有网站大规模公开泄露照片。

　　有网友表示“现在很多机构或APP注册都需要手持身份证照片，很难避免泄露”;有网友表示同意称，“不是我们要上传，而是一些网店之类的要开通必须这样弄，要不不让开，我们也是被逼的”;还有的说“考试报名、拿快递、住酒店，身份证信息还不是一下子就暴露了，谁知道他们有没有泄露”。

　　据了解，目前许多网站都要求上传“手持身份证”的照片以证明是本人，例如在许多P2P网贷平台上，在进行实名验证时都需要上传清晰的手持身份证照片;在学信网注册、网站ICP备案、网上办理进京证、微博注册、网络直播注册等环节也需要提供本人的手持身份证照片;在淘宝网开店也需要店主上传手持身份证照片。还有网友表示，去银行办理业务有时也被要求现场拍摄手持身份证照片。

　　关注

　　这些手持身份证照片能干吗?

　　据央视报道，合肥一市民胡女士就在网上看到了自己手持身份证的照片，且身份证信息很清晰。她回忆道，自己曾在网上注册一款借贷软件时，按照平台方要求拍摄“手持身份证照片”，并上传到平台。当时认为平台肯定会保护自己的隐私，但现在却被泄露，她担心自己的身份证信息泄露会被不法分子利用，便向平台求助。可平台客服答复“平台方不可能泄露客户的隐私信息，可能是客户在上传照片的过程中，发生的隐私泄露，也有可能是黑客侵入了胡女士的电脑、手机，获取了存储在里面的照片。”

　　胡女士的担心并非空穴来风，猎豹安全专家李铁军向北青报记者表示，“手持身份证照片泄露，就可能有人冒用身份去干不法的事情。比如伪造身份证，比如在某些支付平台注册账号冒名贷款、甚至洗钱。”

　　北青报记者发现，在这些照片的来源中有一类比较特别，他们是在贴吧或者知道等频道的“求助帖”。在这些帖子中，题主会以积分或其他奖励形式“求一张手持本人身份证照片(要求身份证和人物五官清晰可见)”。而在跟帖或回答中，就有网友提供该类照片。这些题主是谁，他们为何需要其他人的身份证照片呢?“最需要这类东西的，就是骗子，”李铁军表示。

　　看法

　　身份证照片泄露谁之过?

　　那么在这些搜索引擎上出现的照片是搜索引擎之过吗?一位工程师向北青报记者解释称，这种观点并不正确。他称，搜索引擎抓取网站信息是根据“网络爬虫排除标准”协议来抓取网络上公开内容的，网站通过该协议告诉搜索引擎哪些页面可以抓取，哪些不能。通常，可以被搜索引擎抓取到的都是未经加密的内容，而安全级别较高的网站，比如淘宝网的店主注册信息，一般都是不会被泄露的。可以说，如果是源网站未经加密直接被抓取内容，那主要责任是在源网站的。不过，有的信息会被搜索引擎留存，即使原网页删除，还是可以在搜索网站被找到。

　　但源网站泄露并非唯一的数据源，猎豹移动安全专家李铁军表示，除了某些网站因为保密措施不当之外，还有一些是用户使用相册不当而泄露的。例如有些用户的网盘数据设置为“可共享”，那么就很容易被侵入;或是当手机感染了病毒，手机相册里的照片也很容易被黑客调取。

　　提示

　　手持身份证照片不能随便拍

　　李铁军表示，其实“手持身份证”拍照，本身就是一种有缺陷的实名认证方法，比如PS的身份证也能通过。而大部分网站只是简单地验证了身份证号是不是合法的，一些有比对照片，但如果是精心修改的还是可以骗过去。

　　他提示网络用户，首先应该知道这样的照片不能随便拍，除非是某个网络服务非用不可，那拍完就该删除。尤其是一些P2P平台或其他不能准确识别来源的网站，很可能存在保管不善被泄露或者被转卖的可能。因此，如果有可能，尽量少使用该类网站服务，保护自己的隐私安全。

　　文/本报记者 温婧