近日，根据印度《论坛报》(Tribune)进行的调查显示，超过10亿印度公民的个人资料(包括指纹和虹膜等生物识别信息)正在在线出售，售价不足6英镑。

 

据悉，这些数据是存储在世界上最大的国营生物识别数据库——Aadhaar中，该数据库除了收集印度公民的基本信息(名字、照片等)外，还存有被记录者的指纹、虹膜及其他生物识别信息。

此外，《论坛报》还指出，同时在线出售的还有可用于生成虚假Aadhaar卡的软件，该卡片是获得日益增加的政府服务(包括免费用餐等)所需的身份证明文件。

然而，运行Aadhar系统的印度唯一身份识别管理局(UIDAI)却表示，《论坛报》只是通过提供给政府官员的搜索功能访问到了有限的细节。

UIDAI声称，会对那些出售登录许可的人员进行调查，并对非法使用该系统的人提出指控。但是，该机构却坚称公民的指纹和虹膜等生物识别信息并未被非法访问到。

该机构在一份声明中表示，“在没有生物识别信息的情况下，人口统计的基本信息不会被滥用。例如，如果没有用户的指纹和虹膜等生物信息，相关机构(如银行、政府服务)是不会进行授权操作的，因此，相关的身份欺诈风险也就不存在了。”

声明还继续补充道，“此外，关于绕过和破解Aadhaar登录系统的说法是完全没有根据的，Aadhaar数据是完好无损的，并且具有强大的、不妥协的安全性。”

但是，《论坛报》却声称，一位匿名人士正在通过WhatsApp社交软件，以500卢比(约合5.80英镑)的价格出售能够访问Aadhaar数据库的登录许可，并可据此获得印度公民的个人信息，如姓名、家庭住址、电子邮件地址、照片以及电话号码等。

《论坛报》称自己已经通过这位匿名用户购买到了登录许可，并成功访问到了数据，此外，同时出售的软件也能够帮助用户打印出虚假的Aadhaar卡。

不过，《论坛报》的报道还没有得到任何其他出版物的证实。

其实，这并不是Aadhaar第一次陷入这种争端。2017年11月，印度唯一身份认证管理局(UIDAI)就曾证实称，Aadhaar发生了数据泄漏事件，导致超过210个政府网站上公开暴露了Aadhaar用户的详细信息，其中包括用户的姓名、家庭住址、Aadhaar 号码、指纹与虹膜扫描以及其他敏感个人信息等。对于此次数据泄漏事件，UIDAI表示完全属于无意行为，且已经在发现违规行为后的第一时间对数据进行了删除。

印度政府认为，Aadhaar项目将帮助把大量的印度公民纳入数字经济之中，会对印度的社会发展产生广泛的意义。所以，为了推进这个项目，印度政府早已下令强制该国公民必须在2017年12月31日之前将Aadhaar号码与自己的银行账户、手机号码、保险账户、永久性账号卡(PAN Card)以及其他服务绑定起来。但是批评者却认为，该系统的好处被夸大了，并正在面临不断增长的安全风险。

(责任编辑：安博涛)