南亚网视加德满都6月22日讯 尼泊尔近日推出的国民身份证手机下载服务因存在严重安全漏洞，在上线不到24小时后被紧急关闭。调查发现，用户仅凭姓名、出生日期和公民证签发日期三项基本信息，就能够查看并下载他人的国民身份证。事件曝光后引发广泛关注，政府随后对系统进行了紧急调整，并增加了一次性密码（OTP）验证机制后重新上线。

国民身份证下载服务于本周正式推出，允许民众通过手机直接下载电子版国民身份证，无需再前往政府窗口办理相关手续。这项服务原本被视为尼泊尔推动数字化政务和提升公共服务效率的重要举措。

然而，调查性数字媒体平台Khoj Samachar于6月20日发布的一份调查报告指出，该系统存在严重安全隐患。根据测试结果，用户在不需要输入一次性密码、不需要手机验证，也不需要任何额外身份认证的情况下，仅凭姓名、出生日期和公民证签发日期三项信息，就可以进入系统并下载对应的国民身份证。

调查报告指出，由于这些基础信息并不难获取，一旦落入他人手中，公民的个人身份信息就可能被非法访问、盗用甚至用于诈骗等违法活动，存在极大的隐私和安全风险。

报道发布后迅速在尼泊尔社会引发强烈反响。Khoj Samachar发布的相关视频在社交媒体上获得超过6.1万次互动，收到上千条评论，并被大量转发。许多网友质疑政府在系统上线前未充分进行安全测试，并呼吁有关部门立即修复漏洞，保障公民个人信息安全。

在调查报告公开后不到24小时，国民身份证下载服务便停止运行。此前用于下载身份证的网页显示“404页面未找到”错误，尼泊尔公民门户网站中的相关下载入口也被移除。不过，截至目前，政府尚未正式说明系统下线是否与此次安全漏洞事件直接相关。

经过紧急调整后，国民身份证下载服务现已重新开放。与此前不同的是，新版本增加了一次性密码验证功能。用户在下载身份证前，必须先输入注册身份证时所绑定手机号码收到的验证码，验证通过后才能访问或下载相关证件。

事实上，在此前发布的调查报告中，Khoj Samachar就曾建议政府强制引入OTP验证机制，或者暂时将下载功能限制在已经具备额外身份验证措施的“Nagarik”手机应用程序内，以降低数据泄露风险。

尽管OTP验证的加入被认为是重要改进，但业内人士指出，现实中仍然存在一些问题。许多公民在申请国民身份证时登记的手机号码已经停用或更换，尤其是长期在海外工作的尼泊尔劳工，他们可能无法接收到验证码，从而影响正常使用服务。

因此，专家建议政府在手机验证码验证之外，同时增加电子邮箱验证等身份认证方式，为用户提供更多选择。这不仅能够进一步提升系统安全性，也有助于提高服务的便利程度。

此次事件也再次暴露出尼泊尔在数据安全领域面临的长期挑战。业内人士指出，尼泊尔目前仍缺乏专门的数据保护法律，个人信息保护体系尚不完善。无论是公民个人资料，还是商业数据、政府数据乃至涉及国家安全的信息，都面临一定程度的安全风险。

就在今年4月，一个名为“Kazu”的黑客组织曾声称成功入侵尼泊尔警方网站，并在网络上出售超过200万条公民数据。这些数据据称包括个人照片、公民证信息以及护照资料等，标价约7000美元，引发社会广泛担忧。

此外，国民身份证管理信息系统本身也长期面临技术管理问题。据报道，该系统存储着大量个人身份信息和生物识别数据，但主管机构长期无法完全掌握系统源代码，许多维护工作仍依赖外部承包商完成，这也增加了系统运行和安全管理的复杂性。

分析人士认为，随着尼泊尔政府持续推进数字化公共服务建设，如何在提高办事效率和保障数据安全之间取得平衡，将成为未来面临的重要课题。国民身份证系统涉及大量高度敏感的个人信息，其安全性不仅关系到公民隐私保护，也关系到整个数字政务体系的公信力。

专家呼吁，政府应借此次事件全面审查相关系统的安全机制，加快推进数据保护立法，并引入更加完善的身份认证和信息保护措施，确保数字化服务在方便民众的同时，也能够切实保障个人信息安全。 （完）