近日，刚刚完成12亿普及大业的二代身份证，突然惊爆一个“先天漏洞”——挂失后旧证无法注销，仍可正常通过机读验证程序，因而被大量倒卖用来从事违法犯罪活动。

可能有人怀疑这是个谣言，但新华网转播了公安部的回应——将加大打击买卖、冒用身份证的违法犯罪的力度，并加快推进年初开始启动的居民身份证登记指纹信息工作……

上述回应没有否认漏洞的存在，而是转言“打击”和“指纹”，然而，这恐怕不能归为一码事。

一、漏洞是不是漏洞？

答案是肯定的。

身份证的基础使用包含两个环节：一是验证，二是验人。验证是为了读取证上的身份信息，而验人是为了核对人和证的一致性。在一代证时代，这两个环节都必须人工完成，而升级到二代证之后，由于内置了智能卡芯片，验证环节可以通过机器去读取，而验人环节仍然需要人工来完成。

作为完全明文打印的实体卡片，一代证天生就做不到“注销”，所以也就不存在“无法注销”的漏洞，所以虽然自一代证时代就存在冒用问题，但这只能归咎于技术局限。

而作为内置数字芯片的智能卡，二代证在技术上完全可以实现“注销”，但却未能做到，因而被视为“漏洞”。并且作为承载重要功能的电子卡片，也应当具备“注销”功能，好比银行卡那样，这不是一个很难想到的问题，因而更被视为“低级漏洞”。

这是一个系统性的漏洞。尽管二代证被诟病为“技术含量不高”，但技术含量再低的智能卡，实现注销功能也是毫无问题的。问题在于整个系统没有考虑或预留实现注销的方式。目前绝大部分读卡设备只考虑了脱机验证，不能联网，因而也就无法进行信息比对。现在如果想补上这个漏洞，我们手里的二代证其实是不用换的，但所有的读卡设备必须升级，这个费用也相当不菲。

在二代证设计诞生的十年之前，实际已经进入了互联网时代，却未能考虑联网验证，哪怕预留一些技术措施，也不至于今天上来就说是无法弥补的“先天缺陷”，这不能不说是一个重大失误。

二、漏洞是漏洞，指纹是指纹

补录指纹信息，是另一个问题，它并不能补上“无法注销”的漏洞。

采集指纹可以提升的是“验人”环节，机器核对指纹比人工核对脸庞具有更高的精确性，但它对“验证”环节并无改变，旧卡仍然可以顺利通过机器读取，因而仍具备冒用的空间。

除非重大事项，不可能在所有应用身份证的环节都配合指纹比对，也无此必要，否则我们刚刚得到的刷卡出票乘车等便利就会失去，用过的人都知道，读取指纹是很慢的，而且不保证每次都成功，要是这么麻烦的话，还不如退回一代证时代。

我们并不害怕采集指纹，那些户口和房子太多的人才会害怕，它的确能提高重大事项的安全性，封杀一部分涉证违法，但也可能带来一些新的问题，比如催生完全自动化的验证和验人流程，将来如果有人想蓄意作案，他不但会偷去身份证，还可能会剁掉你的手指。

尽管如此，我们也并不反对采集指纹，但它真的补不上“无法注销”的漏洞，这是两码事。漏洞所带来的危害可能会缩小，但仍然存在，也许无法在银行开户了，但犯罪分子拿着你丢失的旧卡到处坐车、住店、杀个人贩个毒啥的，也够你喝一壶的，不可能在这所有环节都刷指纹。

三、打击归打击，漏洞仍然是漏洞

公安部回应加大打击涉证犯罪力度，但打击归打击，自一代证时代就一直在打击，而涉证犯罪从来没有禁绝。这无法打消人们的担忧，也跟验证体系自身的安全性是两码事。

你可以继续打击，但漏洞不能放着不理。二代证已经注定是一个自动化的时代，传统打击鞭长莫及，就好比网络时代不可能指望抓捕黑客来保障安全，你必须保证自己设备起码的安全性，及时打补丁、补漏洞。

漏洞仍然是漏洞，希望有关部门能够正视，不要顾左右而言他。

四、有没有人担责？

现在看来，弥补无法注销的漏洞仍需通过联网解决，在网络普及的今天，可行性已经很高，也并不昂贵，唯一昂贵的可能是大量读卡设备的更换，但这笔钱不花不行，谁叫当初没有预留，如今只能为失误买单。

也并不存在什么系统风险，公安部门只需要开放关于证件版本的信息，而不是整个数据库。类似这样的借口在十年前都已经不能成立的。

绝不是受制于任何安全或技术原因，而只能说是研发者不够水准的失误。

耗资千亿、耗时十年的二代证工程刚刚完成普及，12亿人领到新卡，无数配套设备已经上岗，就爆出这样不太高级的漏洞，实在令人失望。我们原以为，如此国家重点工程的研发团队，应该都是人中翘楚、业界精英。

有没有人出来做个详解？

文/纸上建筑

2013年8月15日

版权声明

版权所有。转载务必标明作者并给出原文链接。

纸上建筑微博：http://weibo.com/u/1098512281