是什么催生了“身份证号码生成器”

今天看《第一时间》的新闻，闻最近网上流行一个新的软件，每日下载量能达到千人以上。这个软件的名字更是吸引眼球：身份证号码生成器。我们今天就来谈谈这个软件的产生因素。

第一、经济因素。我向来认为国人已经学会了无利而不往的境界。如果没有利益所趋，软件是没有人做的。当然了，现在做软件不是从前，直接卖软件很难。现在靠的是人气赚钱。只要能吸引大家眼球的软件都有人做。特别是困扰未的成年人进网吧的问题。

真是上有政策，下有对策！可笑的是，这不是网吧经营者做出来的，而是出于软件工作者之手（没有证据的事，咱不能乱说。软件肯定是咱们这类人写的。如果单纯从动机来讲，网吧经营者确实有可能是发起者）。

第二、技术因素。身份证这个伴随每个人一身的号码，其防伪造的能力居然如此之差。

1、号码本身不具备校验能力。据说，身份证前六位是地区码，只要在网上搜索到全国各地的地区号码，那么伪造就是很容易的事情了。如果号码本身类似银行那样，数字本身有一定的隐含意义，那么号码就不能简单地被创造出来。这在我们加密方法经常被使用，就是信道加密，让监听者不能获知到底内容是什么。说白了，就是在号码上面上一把锁。

不过这样，容易引发一些社会问题。软件设计者往往忽略、却又最是应该注意的事，就是不能忽略人对号码的记忆能力。前一段时间，就有一个案例，讲述一个打工者，因为不能记起身份证号码，不能及时挂失，而眼睁睁看着自己的银行卡被坏人提取一空。身份证号码如果过于繁琐且没有规律性，会让人难以记忆。这一点必须考虑到。

2、网络验证简单。按说，不管怎么样，就算是伪造的号码，由于全国并没有这样的人口登记，那么其在人口数据库中，是不能搜索到的。偏偏网上的身份证号码查询却又是不能识别的。很容易猜想到，身份证号码的审查技术正是伪造号码的技术。所以，简单审查，导致简单伪造。

这里面最简单的方法，就是通常所说的白名单的方式。所有有效的身份证被列入白名单。而只有在白名单中的，才是合法的。所谓的算法、技巧，刚开始可能是为了加快速度，但最终安全性都没有解决。

谈到这里，不能不想起，最近几年，政府办公自动化的过程中，很多软件公司发了财。特别是一些小公司，这里面尤以学校中的小公司为主。其实开发软件的都是一些没有经验的本科生、研究生（对于开发应用软件而言）。而这些软件对于国家来说却又是至关重要的。有些信息也是不能随意泄漏。不能不说，这个过程中，除了可能的腐败成分，更重要的是，埋下了很多恶果。

话说回来，白名单方法面临一个现实的问题的是，全国人口数据库是不是合并起来了？至少，这是政府官员们经常拿来解释的说辞。可是他们可能不了解分布式计算，就算不合并，也是可以做到的。所以，问题往往不在技术本身。

一个身份证号码，透露出中国政府系统中的很多漏洞啊。