印度唯一身份认证机构(UIDAI)近日推出了mAadhaar应用程序，允许用户在手机上加载数字身份识别文件。

根据《经济时报》报道，mAadhaar的用户可以在智能手机上下载他们的Aadhaar号码配置文件，因此不需要随身携带实体卡片。

Aadhaar号码是UIDAI向印度公民发行的12位随机识别号码，与姓名、出生日期和生物特征信息（如指纹、虹膜）等基本人口信息相关联，这些数据集中存储在生物识别ID数据库中。

根据彭博社报道，用户开立银行账户，需要提供他们的Aadhaar号码并且扫描指纹，银行可以通过Aadhaar数据库验证证书的有效性。

mAadhaar应用程序使用截图

印度Aadhaar系统——世界上最大的生物识别ID系统

印度唯一身份证（Aadhaar-Unique Identity Card）工程由印度规划委员会牵头，旨在为全国民众提供一个独一无二的身份，以此作为提供高效福利服务的基础。政府成立了唯一身份认证机构(UIDAI)负责制定并实施相关机制、技术和法律框架。

2010年9月，印度开始收集公民的生物特征和人口统计数据，并向公民发放Aadhaar号码，这些号码通过全国多个注册机构发放，包括银行以及其他金融机构，他们与技术公司合作完成注册。

截至2017年7月30日，共有超过11.67亿人登记了Aadhaar系统，18岁及以上公民的登记率超过99%。根据彭博社报道，该系统已为政府节省了20亿美元开支。

Aadhaar号码是一个不以0和1开头的随机数，2012年2月7日，UIDAI开始提供在线Aadhar号码认证服务，银行、电信公司、政府部门可以在手机、电脑、平板等设备上验证用户身份。

目前印度几乎所有的服务都强制要求使用Aadhaa验证，例如，在泰米尔纳德邦，定额物资发放必须使用Aadhaa；因与生物特征识别相关联，法庭事务必须使用Aadhaa；2017年6月16日，UIDAI要求，开立银行账户、进行50000卢比以上交易也必须使用Aadhaar。现有账户持有人必须在12月31日前提交Aadhaar信息，否则其账户将被视为无效。随着项目的实施，教育和医疗保健等服务也逐渐纳入其中。

但印度一些公民权利组织称，该项目侵犯了公民的隐私；其他一些组织警告说，Aadhaar的服务器可能被黑客攻击并危及国家安全。

系统安全与隐私安全

印度一研究所毕业生入侵Aadhaar数据库

2017年8月3日，印度警方正式宣布逮捕了31岁的Abhinav Srivastava，他被指控通过一个电子医疗系统非法入侵Aadhaar的中心身份数据库。

Srivastava是一名研究所的毕业生，精通计算机技术，对开发安卓手机系统应用有着浓厚的兴趣。据称，他在1月1日到7月26日之间多次使用一个名为“eKYC验证”的应用程序非法访问UIDAI的数据，并且将数据提供给他人。

此次被入侵的电子医疗系统由政府创建，连接了Aadhaar系统，旨在方便公立医院患者进行网上预约。eKYC应用程序被上传到谷歌应用商店，它可以从Aadhaar的中央身份数据储库窃取姓名、地址、电话号码等人口统计数据，以验证Aadhaar号码的真实性。Srivastava使用该程序模仿电子医疗系统程序向UIDAI数据库发送验证请求，继而得以非法进入UIDAI的数据库。

电子医疗系统线上预约应用程序是托管在云服务平台上的，eKYC被用来实现用户线上注册，如果用户已经在UIDAI注册，eKYC可以直接调取用户端的Aadhaar号码进行注册，如果是未注册用户，eKYC就使用用户的姓名。

印度发生史上最大规模数据外泄，1亿多用户数据被曝光

雷锋网7月12日消息，印度电信运营商Reliance Jio近期遭遇用户数据外泄事件，超过1亿用户的个人资料被泄露，此次事件也成了印度运营商史上最大的用户数据外泄事件。

Reliance Jio的用户在注册时使用的就是Adhaar号码。据报道，近期有一亿多Reliance Jio的用户数据被泄露到网上，包括姓名、手机号、电子信箱、SIM卡激活日期以及Aadhaar号码。《印度快讯报》指出，它们已经通过交叉验证的方式证实了许多遭泄露的Reliance Jio用户身份。

Reliance Jio由印度首富Mukesh Ambani创建，于2016年9月正式运营。通过提供免费的4G服务，Reliance Jio迅速吸引了1亿多用户。

编者按：

Aadhaar号码认证仍是基于关联比对的认证方式，使用唯一不变的号码代替公民在网上的身份，本质上与基于公民身份证号码的“初级版”网络实名制无异，必然造成个人信息泄露、身份冒用、诈骗等后果，这些负面效应从上述的Aadhaar数据库入侵和Reliance Jio用户信息泄露事件已经可见端倪。

生物特征识别技术在许多国家都已应用，但像印度这样大规模采集存储公民生物特征的做法却是仅此一例，暗藏巨大的风险。由于指纹、虹膜等生物特征是伴随终生且不可撤销的，因此一旦泄露将会导致公民身份在网上被无限冒用，这所带来的后果要比Aadhaar号码、账号密码泄露严重得多。