若是其他軟件也罷，偏偏這款軟件主打的是“熟人借貸”，陳赫最怕接到朋友的電話：“我借你那100萬，什么時候還?”

　　實名綁定遭遇“李鬼”——

　　直到今天，我也不知道是誰盜用了我的信息

　　陳赫發現自己的身份信息被盜用，還是因為20塊錢的“小便宜”。

　　2015年9月20日，陳赫聽說有款名叫“借貸寶”的手機App，安裝注冊后，每人可以領取20元的現金獎勵。抱著試一試的想法，他安裝了該款軟件。

　　“安裝后才發現，想拿到現金，要實名認證綁卡才可以?！标惡湛谥械摹皩嵜J證綁卡”，是目前手機App常見的一種操作。手機用戶需要通過手機驗證短信、填寫身份證號及銀行卡信息等步驟，將自己的身份信息與財務信息在手機上“綁定”，從而方便進一步使用。

　　只不過陳赫的“實名認證綁卡”并不順利，填寫了自己的真名、身份證號，手機軟件卻提示系統升級，稍后再試，“我當時也沒在意，就把軟件關了?！?

　　過了兩三天，陳赫又想起了自己“手機里的20塊錢”，于是再次操作綁定銀行卡，可此時軟件系統提示，陳赫的身份證號已經綁定在一個“135****23”的手機號上。陳赫一查，該手機注冊地為廣州深圳，“肯定不是我的手機號，我都沒去過深圳?！?

　　對互聯網安全多少有些了解的陳赫，趕緊為軟件提示截了圖，并撥打“借貸寶”客服熱線，電話的另一端，工作人員表示，陳赫的身份證號確實已綁定了相應的銀行卡和手機號，而且都是“實名的”。

　　實際上，“實名綁卡”也是“借貸寶”對外宣傳的安全驗證措施之一，這款以“人脈變錢脈”為宣傳語的互聯網借貸軟件，在其官網上對軟件安全性做出了大量承諾，如“多重護衛，極致安全”、“多重個人銀行信息安全驗證，更多驗證，更全保障”、“銀聯校驗個人身份信息，杜絕隱私泄露風險”。

　　“我覺得這根本不可能啊，首先這個綁定的手機號就不是我的?！睂τ陉惡盏馁|疑，客服人員表示不能向陳赫提供進一步的信息，如果希望解除綁定的話，可以將自己的身份證掃描件和手持身份證的小視頻，發到公司的電子郵箱：“對方讓我拿紙筆記一下郵箱地址，我當時就怒了，哪有公司讓客戶用筆記的?萬一你就是騙子，我再把身份證和個人視頻全發給你，不徹底完了?”

　　隨后的半個月中，陳赫多次與借貸寶客服人員聯系，得到的答案基本一致——需要向后臺技術人員反饋相關問題，保證在此期間，賬戶不發生借貸交易，但不能向陳赫提供進一步賬戶信息：“直到今天，我也不知道是誰盜用了我的信息，怎么盜用的。我唯一掌握的，就是那個號稱綁在我名下的手機號。”

　　可惜的是，陳赫手中的這個手機號，如今狀態已成為“失效”。

　　三成網民財務信息遭泄露——

　　互聯網企業關注用戶量，忽視對用戶的身份核實

　　讓陳赫擔心的，不僅是賬戶發生借貸風險，“實名綁定”背后的多種可能更讓他害怕，其中最糟的，則是“真的有人用我的信息辦了卡?！?

　　“從技術角度看，這并不是不可能。”一位不愿透露姓名的借貸寶技術人員表示，對用戶的身份核實，依靠的是銀聯和公安相應的賬戶、身份核查系統，并非借貸寶自行研發。系統要求姓名、身份證、手機號、銀行卡號均對應才能通過核查，此外綁卡還需要輸入銀行卡的支付密碼：“既然能夠通過實名認證，那么盜用信息者要不是辦了‘套牌卡’，就是盜走了對方所有的賬戶信息。”

　　據網絡資料顯示，借貸寶于2015年6月正式上線推廣，由于高額注冊返利和備具爭議的商業模式，很快引發業界關注。一份從借貸寶內部流出的數據顯示，該軟件注冊綁卡人數已超過1000萬。

　　據網絡公開信息可以發現，相對于其他手機客戶端軟件，借貸寶對于綁卡用戶的獎勵可謂“不菲”，如每拓展一名綁卡用戶，就能得到40元報酬，如用戶自發“拓展下線”，“上線用戶”還能得到20元獎勵。

　　“綁卡報酬高，就有人會動歪點子，畢竟提高了自己的用戶數量?！眳⑴c借貸寶推廣工作的王博(化名)表示，“地推(指地面推廣行業)圈”一直流傳著依靠借貸寶發財致富的傳說，如十幾名推廣人員，一下午賺取數十萬推廣費用等：“靠盜取個人信息注冊的辦法，自然也能賺到錢?！?

　　中國互聯網協會發布的《中國網民權益保護調查報告2015》顯示，個人信息的泄露已成為網絡技術迅速發展的副作用之一。據統計數據顯示，超過半數的網民個人身份信息和個人網上活動信息遭到泄露，其中，網民的個人信息及手機號碼、電子郵箱作為網民生活中必備的通信信息泄露情況最為嚴重，達到78.2%;個人財務信息如網絡賬號、銀行卡號、密碼等泄露，也達到28.5%。除此之外，個人行為信息、醫療記錄等，均在被泄露范圍之內。

　　“互聯網金融、網絡支付的安全問題，屬于行業問題，并不是某一家企業的問題。個人信息被盜用情況的發生，問題不僅僅是App層面的。相比于傳統的金融行業，互聯網金融企業缺乏面對面認證的環節，從安全性的角度看，也就少了一層身份驗證。”移動互聯網分析師馬繼華表示，大多數手機客戶端軟件，均通過身份證號、手機號驗證的方式綁定用戶信息，這樣的注冊方式，在目前的互聯網安全背景下，存在巨大的風險：“互聯網企業往往關注用戶量，忽視對注冊用戶的身份核實，從這個角度講，企業是有一定責任的。企業應該利用技術手段清理僵尸賬戶，迅速核實可疑賬戶?！?

　　防止信息泄露存技術難點——

　　不要貪圖小利，就出賣自己的個人信息

　　“想要解決身份核實的問題，就要打通身份信息的數據系統。比如手機實名制、銀行卡實名制和身份信息核實，所有數據放在一個平臺。但如果全部打通，就增加了數據被一鍋端的風險?！瘪R繼華坦言，即便是銀行系統的面對面核實，仍會出現辦假卡、冒領錢款等問題，網絡身份驗證的技術難度可見一斑：“這也是證明我是我的問題，審查不嚴就有風險，太嚴又不符合現在互聯網發展的大趨勢?！?

　　“如果發現個人基本信息被盜用或存在被盜用的風險時，應及時致電相關公司的客服進行確認，若確實存在盜用事實，說明原因并要求其刪除;如果發現存款、證券或理財賬戶被盜用或存在被盜用的風險時，應及時致電相關的金融機構進行掛失止付，注意留存相關證據例如短信或憑證，并及時報警?！敝新劼蓭熓聞账蓭熇顏喗榻B，2009年2月28日公布施行的《刑法修正案》中，將非法泄露和獲取公民個人信息罪、出售或者非法提供公民個人信息罪列入了刑法;2013年9月1日，工信部頒布施行了《電信和互聯網用戶個人信息保護規定》，保護電信和互聯網用戶的合法權益，維護網絡信息安全。不過從目前的現實執行情況看，個人信息保護的效果尚不明顯。

　　“互聯網企業是否有義務核查每一位注冊者身份的問題，實質為網絡是否實名制的問題。我國網絡實名制立法尚未落地，網絡實名制實現難度大，目前互聯網企業沒有義務也沒有能力去核查每一位注冊用戶身份的真實性?！崩顏啽硎?，犯罪分子會利用在互聯網金融企業注冊的用戶賬戶進行洗錢等金融犯罪，為了保障注冊用戶的賬戶安全，應對其進行身份認證、手機驗證或銀行卡實名認證。但受制于網絡的虛擬環境，存在安全漏洞在所難免。

　　“現在互聯網個人信息盜取越來越多，大家應該有一定的防備意識。”北京大成律師事務所律師滕元慶介紹，只要用戶可以證明自己的身份信息被盜取，即便出現借貸等問題，也可以通過法律手段保護自己的權益。但在日常生活中，還是應該注意個人信息的保護，例如包含身份證、戶口本信息的圖片，自己手持身份證的照片、視頻等，不應隨便傳播至網上，“需要上傳個人信息的軟件現在也很多，但實際用途未必很大。網友不要貪圖小利，就出賣自己的個人信息?！?