新华社1月10日电 “花5元钱就可以查身份证详细信息”的消息，近日引发不少消费者对个人信息安全的担忧。提供身份证查询的多家网站声称会尽最大努力保证信息安全，但谁能保证敏感信息供他人随意查询不被利用？其中曝出哪些安全隐患？记者开展了调查。
　　
　　
　　　　网站查询个人身份证存三大隐患
　　
　　　　负责建设管理和运营全国公民身份信息系统的全国公民身份证号码查询中心的工作人员对记者说：“个人身份证属于公民个人隐私信息，（不经本人同意）他人使用是违法的。”
　　　　采访中一些专家也指出，即使是有特殊需要要查公民的身份信息，应当严格遵循程序，由相关机构工作人员代为查询，而不能使查询者直接接触到这些数据，目前这种公然公开的方式带来的隐患很大，主要有三方面。
　　　　首先，导致个人信息泄露。在北京一家外企工作的刘保卫说：“在网上可以随意查询身份证信息的现象，是对公民个人信息的完全泄露，一旦被他人用于商业促销或网络暴力，由此带来的生活困扰是很可怕的。”金山网络安全工程师李铁军指出，网站宣称个人身份证信息非常安全，但从技术角度讲，这些信息是有可能被泄露的。
　　　　其次，为身份造假犯罪提供可乘之机。一些市民在接受采访时表示，这样的信息查询系统在不核实服务使用者信息的情况下，就可以随意查询全国居民身份证匹配情况，这为一些不法分子盗用信息制造假身份证，用于违法犯罪提供了便利。
　　　　第三，侵犯公民隐私权。一些专家指出，互联网等虚拟空间的公民隐私权同样不容侵犯。北京市消协法律顾问邱宝昌说，在网上交易或其他类似情境下，公民主动填写告知，那么此时的信息就不叫隐私，而是公开信息。但如果随便什么人都能够查询身份证信息，并且没有经过当事人同意的，那么就是侵犯个人隐私的行为。
　　
　　
　　　　公民身份信息成牟利工具
　　
　　　　近日不少读者反映，互联网上出现不少提供身份证查询服务的商业网站，只需支付5元钱就能查询身份证信息真假，不仅能显示其发证地，还能显示照片等信息，网站之多，服务流程之详细，俨然成为一个大产业。
　　　　按照读者的提示，记者登陆提供该类服务的绝牛网，输入一组真实的姓名和身份证号，并支付了5元查询费后发现，身份证照片、地址等都是该身份证所有人前不久才更换过的最新信息，准确无误。
　　　　调查发现，不少此类身份证查询网站的数据支撑均来自北京国政通科技有限公司。根据该公司官方网站介绍，国政通依托全国公民身份信息系统等第三方权威数据源，面向金融、电信、政府机构、互联网及个人用户等领域提供身份信息核查比对、身份信息保护和反欺诈等诚信业务。
　　　　北京国政通科技有限公司工作人员称，身份证信息只有用户本人才能看到，公司并不获得，非常安全可靠，不会泄露。该公司目前已有多家合作网站，如ip168等。尽管当前这种身份证信息核对服务应用需求很大，但其商业运作方式却引起不少人的担忧。北京大学社会学系教授夏学銮说：“公民的身份证信息是国家的一种公共资源，政府有责任保护，除了档案、行政等特殊需要，其他均不应该随意公开，包括商务用途在内都不应使用，用这些信息来谋取利益，是不对的。”
　　
　　
　　　　给身份证查询上个“安全锁”
　　
　　　　身份证信息公开查询，拨动了公众个人信息安全这根敏感的神经。
　　　　国家行政学院公共管理教研部汪玉凯说，目前已经出现的个人隐私安全问题主要表现在两方面：一是在社会交往活动以及商业机构运作中个人信息泄露现象在扩大并有泛滥之势；二是“人肉搜索”这种严重侵犯个人隐私的行为还缺乏法律约束。
　　　　记者近期走访北京、山西一些网吧发现，由于在网吧上网必须查验身份证，许多网吧经营者就将上网者的身份证信息登记在一个册子上，可以被他人随意查看，一旦被不法分子利用，制作假身份证进行诈骗，后果不堪设想。而社会中类似的隐患还有很多。
　　　　专家指出，目前的一个问题是，涉及个人信息的企业在被攻击、信息遭泄露时往往碍于社会影响不愿报案。专家建议，除了严格规范不同社会组织对身份证信息的使用权限，还应提高经营业务涉及公民个人信息的行业的准入门槛，对发生信息泄露和侵权的责任人予以追究和追偿，对利用公民个人信息进行违法犯罪的行为更要进行严厉打击。
　　　　“目前20%-30%的网民在几乎所有网站使用同一个用户名和密码，这就给了黑客很大的可乘之机。”李铁军建议网民，应根据接受服务的等级来设定相对等级的密码，并养成在1个月至3个月内更新一次密码的习惯。
　　
　　
　　　　数家网站用户信息泄露事件已查明
　　
　　　　记者10日从国家互联网信息办获悉，近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件，引起互联网管理部门的高度重视。目前，相关事实已由公安机关查明，违法人员已经或将要被依法严肃查处。
　　　　据这位发言人介绍，近期查处的信息泄露事件主要有五个。
　　　　一是CSDN、天涯网站被入侵事件。二是网上流传的京东商城网站被入侵事。三是“YY”语音聊天网站泄露数据事。四是网上流传的工商银行等金融机构数据泄露事。五是网上流传的新浪微博、当当网等网站被攻击事。
　　　　国家互联网信息办发言人表示，从上述案例可以看到一些人编造或炒作网站用户信息被大规模泄露的消息，既有出于个人进行炫耀或骗取钱财的目的，也有一些网络安全公司销售人员想以此提高知名度、推销自己的产品，还有个别人借机企图干扰和贬损北京等城市正在开展的微博客用户用真实身份信息注册工作。