无人机实名制系统上线次日仍无法确保实名

  • A+
所属分类:玩机笔记

昨天下午5点半,无人机实名制系统上线首日,在博客上Post出《无人机实名制系统上线首日暴露诸多问题》一文,之后,在下午6点CAAC关闭了系统并进行了一定的修正。工作人员辛苦了,给CAAC点个赞!

作为一名退伍老兵,在部队负责的其中一块儿工作就是信息安全。退伍后,我在一家工程公司第一个岗位就是“安全员”。现在,我从事无人机飞手职业,对规范化无人机管理一直持肯定态度,并先后考取了AOPA固定翼机长证和AOPA多旋翼机长证以实际行动支持规范化安全化管理。

言归正传,说说次日实名制系统的表现。在次日CAAC紧急修订了以下几个方面:

1、增加了身份证号码长度的一个验证 【差评】

2、去掉了首页代码中有关商城部分的注释

3、将shop字眼儿改成了wurenji 【X﹏X】

4、将原本直接显示的UID用HASH进行了加密 【一般】

以上四个点,1和4是牵扯到实名的精准度和个人隐私的保护是重点,但是做的还不够好。

先说第一点。增加一个身份证长度验证起不了任何作用。这个点正确的逻辑关系、社会常识是对身份证(中国公民出生就有身份证号、军人等特殊岗位人群也发放身份证)进行验证。最简单有效的做法是关联公安部身份证认证平台(付费)或者关联芝麻信用、腾讯信用等第三方信用平台(免费),这些平台都可以同身份证号码进行关联。无人机实名制系统上线次日仍无法确保实名

(身份证号码随便乱输)

 

至于,没有身份证或者港澳台或外籍人士在大陆境内购买无人机驾驶航空器,我建议区别对待,另定规定!

是否需要上传身份证电子照片,我个人认为如果挂接某个身份认证系统,有没有电子版照片意义不大。让人值得思考的是,如何保证是持有者本人注册的!~

一个实名制系统无法确保实名,那别人就可以胡乱伪造任何一个身份来注册这个系统!首日这样,次日还是如此!这个问题不解决,实名制系统最核心的实名就是虚的!

再说第四点,uid做了hash处理,不会向首日一样可以迅雷批量下载他人信息或者二维码那么不靠谱,这个看上去做法挺不错。但是,只用hash能确保个人隐私的绝对安全吗?hash起到的作用更多的是唯一性的保证,不容易被猜到下载地址。

我们做航测这帮人都牵着到几个数据处理厂商,我们可以调动大量的计算机集群拥有庞大的算力。半夜三更用hashkill之类的软件在集群上跑跑,是不是能穷举出准确的算法呢?我们尚且如此可以做到,那别的有心之人是不是更可以做到呢?

无人机实名制系统上线次日仍无法确保实名

(HashKill软件样例)

这个地方的模式我建议是只显示注册号机型,更进一步的所有者信息更改为验证码发送到实名制登记人本人的手机上(付费)或者发送到绑定的微信公众号上(免费),在持有者本人在场的情况下通过验证即可获得。如果是不具备面对面可能性怎么办?如果是丢失的持有人本人可以公告某某编号的无人机丢失,如果造成意外事故或者涉嫌违法的,当事人必然会联系公安机关,那么公安机关可以通过特定渠道联系CAAC查询到该无人机的注册信息找到持有人。如果CAAC和公安部联合管理无人机,这个功能完全可以做到警务通里。

做好无人机实名制的唯一方法并不是公开注册者的个人信息。无人机的持有者大多数情况下是个人,如果持续存在公民信息泄露的极大可能,是对大众的不负责。即便是说回通航,我们可以查询到某某注册登记号的飞机属于某个公司,但是,不通过特定渠道我们是查不到某天某人驾驶着某某注册登记号的航班这类具体信息。

最后,这个系统设计的时候完全没有考虑到日后与ADS-B系统的对接。我个人认为,如果CAAC的分配的注册号不能输入到ADS-B里,无人机也没有资格申请航班号,管理单位也无从考证我到底是那一架无人机。那么请问无人机这种低小慢航空器上天我如何做到与管制系统的同步?仅仅靠18日发的155个机场障碍物限制区在飞控里设置禁飞区吗?这不是解决问题的最终办法。

综上所述,无人机实名制登记系统次日表现一般,仍有进一步提高的空间!

 

小猛子

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: