文：互聯(lián)網(wǎng)江湖 作者：劉致呈

當(dāng)電子簽貸款的實(shí)名認(rèn)證成為擺設(shè)，電子簽行業(yè)的安全防線還剩下多少？

“人臉識(shí)別是一種高科技技術(shù)，不需要人在，也不需要人活著。”

“去世的人甚至都可以通過人臉識(shí)別認(rèn)證。”

這是今年315晚會(huì)“電子簽里的隱身放貸人”主題中，最讓人印象深刻的一句話。

如果說借貸寶在簽署電子簽協(xié)議后，既不要求借錢雙方上傳交易憑證，而且還任由放款人、收款人私下通過微信、支付寶轉(zhuǎn)賬放款的離譜操作，是一種平臺(tái)監(jiān)管上的違規(guī)放縱。

那么節(jié)目中，人人信經(jīng)理對放款方做“假賬號(hào)”的實(shí)名認(rèn)證偽造，則是對整個(gè)電子簽行業(yè)底層技術(shù)層面上的安全動(dòng)搖……

再聯(lián)想到前段時(shí)間，電子簽名行業(yè)巨頭e簽寶陷入的那場、超70億元的集資詐騙風(fēng)波事件。

無論最后的結(jié)果是什么，現(xiàn)在電子簽行業(yè)恐怕都將面臨一場，來自市場和用戶們的信任質(zhì)疑。

那么電子簽、電子簽名產(chǎn)品到底靠不靠譜呢？

電子簽行業(yè)的信任危機(jī)，誰的錯(cuò)？

從央視315對電子簽貸款的曝光，到對e簽寶卷入集資風(fēng)波的深入了解，我發(fā)現(xiàn)當(dāng)前電子簽行業(yè)好像是這么一個(gè)情況：

明面上是安全的，但在實(shí)際流程中，卻存在諸多管理和技術(shù)上的漏洞。

就像315晚會(huì)提到的，“洪先生在借貸寶平臺(tái)簽了正規(guī)的電子簽協(xié)議，打了電子簽的欠條，但實(shí)際交易的時(shí)候，真正的交易卻不在平臺(tái)上進(jìn)行，借貸雙方都在各自的微信上完成了借錢的步驟。”

如此一來，由于線上和線下、電子簽約和貸款發(fā)放流程上的分開和混亂，這才給了放款人們發(fā)放高利貸和砍頭息的機(jī)會(huì)，也給了平臺(tái)暗地里縱容收費(fèi)的可操作空間。

以至于洪先生向放款人借款5000元，實(shí)際只有3500元轉(zhuǎn)賬，可平臺(tái)欠條上的借款金額卻登記為5000元，短短7天，就要額外還1500元利息，實(shí)際年化利率超5000%！

另外，人人信李經(jīng)理在介紹放款方是如何通過做假賬號(hào)規(guī)避法律風(fēng)險(xiǎn)時(shí)，一開始提到的，是找個(gè)農(nóng)村的老人、殘疾人去做認(rèn)證審核。后來才表示，雖然平臺(tái)要求必須人臉認(rèn)證，“但人臉識(shí)別是一種高科技，不需要人在，也不需要人活著”，即去世人的信息，也能用來做賬號(hào)……

這一點(diǎn)同樣在某種程度上道出了，電子簽本身的安全系統(tǒng)關(guān)卡沒有消失，但卻架不住平臺(tái)和放款人們在線上線下操作流程上的內(nèi)外串通和“欺騙”，最后才淪為了金融亂象的“幫兇”。

那么e簽寶又是怎么回事呢？

整個(gè)事件是這樣的，此前華僑系爆發(fā)了一場理財(cái)兌付危機(jī)，未兌付的理財(cái)產(chǎn)品總額超了70億元。這些理財(cái)產(chǎn)品主要通過線下銷售，但約有25%是通過“僑行天下”APP在線銷售的。投資者們手中的協(xié)議顯示，融資主體為中鑫國際，為平臺(tái)提供電子簽技術(shù)服務(wù)的則是e簽寶。

在事發(fā)后，中鑫國際及其母公司中國黃金集團(tuán)發(fā)表聲明，表示“僑行天下”理財(cái)產(chǎn)品中涉及中鑫國際的印章，包括線上簽的電子章都是被冒用的。

然后，e簽寶也發(fā)布了一份“嚴(yán)正聲明”。聲明中表示：“作為一家專注于技術(shù)服務(wù)的合法企業(yè)，一直秉持誠信經(jīng)營、合法合規(guī)的原則服務(wù)于廣大客戶。”

其中幾個(gè)關(guān)鍵信息點(diǎn)在于“涉事公司的違法行為與e簽寶沒關(guān)系；e簽寶并非涉案方；e簽寶主動(dòng)積極協(xié)助警方提供技術(shù)解答。”

既然都沒有問題，那么被冒用的電子章又是哪來的呢？有業(yè)內(nèi)人士給出了一種猜想：電子簽的整個(gè)過程需要包括以下幾個(gè)步驟：第一步需要審查用戶的身份。第二步CA機(jī)構(gòu)發(fā)放數(shù)字證書。第三步用證書密鑰在合同文檔上加簽，確保不可更改。第四步簽名數(shù)據(jù)存證。四個(gè)部分合在一起，才能形成一個(gè)不可更改的電子簽。

但在實(shí)際應(yīng)用中，這個(gè)四步驟可以由不同的服務(wù)商提供服務(wù)，共同組成證據(jù)鏈條。比如這次被卷入華僑系爆雷的e簽寶，實(shí)際上作為RA機(jī)構(gòu)，只負(fù)責(zé)后兩個(gè)步驟。

背后的原因是，很多電子簽的合作平臺(tái)都不希望三方服務(wù)商介入核心業(yè)務(wù)系統(tǒng)，均希望自行完成對用戶身份有效性的鑒別，以防止用戶信息泄露。所以在約定俗成中，電子簽名平臺(tái)也就把用戶的身份信息交由了另一家合作平臺(tái)審查，并承擔(dān)相應(yīng)的法律責(zé)任。

這或許就給了其他平臺(tái)在電子簽實(shí)名認(rèn)證、公司認(rèn)證時(shí)可操作的空間……

不過說一千道一萬，即便電子簽技術(shù)本身沒有問題，但隨著此前315的二次曝光，現(xiàn)在外部市場和用戶都能明顯看到的是：電子簽行業(yè)的實(shí)際應(yīng)用和商業(yè)邏輯，似乎還存在著不少的監(jiān)管漏洞和安全BUG。

這對于以安全為生命線的電子簽行業(yè)來說，無疑是一場莫大的沖擊。

整個(gè)行業(yè)費(fèi)盡千辛萬苦建立起來的用戶信任基礎(chǔ)，可能都要被動(dòng)搖了。畢竟電子簽章這個(gè)事兒，本來就是個(gè)三方信任問題，不管是對企業(yè)還是個(gè)人，簽章的重要性不言而喻，是經(jīng)不起任何風(fēng)險(xiǎn)猜疑的。

事實(shí)也確實(shí)如此。現(xiàn)在小紅書和百度平臺(tái)很多人都在搜索詢問，“電子簽安全嗎？”“電子簽名會(huì)被利用嗎？”

然后就看到，有相關(guān)用戶給出了電子簽合同被騙的事情經(jīng)歷……

再加上隨著315的曝光和網(wǎng)友們的挖掘，此前上上簽被通報(bào)侵害用戶權(quán)益，以及上上簽創(chuàng)始人萬敏“炮轟”法大大多項(xiàng)數(shù)據(jù)真實(shí)性存疑等行業(yè)黑歷史，被再次挖出。整個(gè)電子簽行業(yè)已經(jīng)隱約有了污名化的趨勢……

在此背景下，如果只靠電子簽平臺(tái)們的自我規(guī)范，已經(jīng)很難再重獲市場信心了，未來也只有在監(jiān)管層的全面整改之下，用政策信用背書，或許才能逐漸走出這場行業(yè)信任危機(jī)……

電子簽行業(yè)祛魅之后，真正的困境在于商業(yè)化？

電子簽名這個(gè)行業(yè)，本質(zhì)上沒有技術(shù)壁壘，只有“關(guān)系壁壘”。

也就是所謂的“網(wǎng)絡(luò)效應(yīng)”。

但問題是，電子簽章這個(gè)行業(yè)，信任是基礎(chǔ)上的基礎(chǔ)，沒有產(chǎn)品信任基礎(chǔ)，也就很難有網(wǎng)絡(luò)效應(yīng)。

315的曝光和e簽寶“集資案”引起的一系列風(fēng)波表明，即便是有足夠的技術(shù)手段，可能也很難解決企業(yè)與企業(yè)之間的信任問題。

所以，如果非要給如今的電子簽名下一個(gè)定義，可能會(huì)是“商業(yè)社會(huì)里的數(shù)字化的飾品”。商場如戰(zhàn)場，真正的商業(yè)交往中，失去了信任基礎(chǔ)，電子簽章可能只是一個(gè)可有可無的符號(hào)罷了。

有意思的是，雖然經(jīng)過口罩期間的快速發(fā)展，但隨著行業(yè)的滲透率越來越高，電子簽產(chǎn)品反而是經(jīng)歷一個(gè)“去魅”的過程。

艾媒咨詢的一份研究報(bào)告顯示，到2024年，仍然有49.29%的電子簽名用戶對文件存儲(chǔ)安全性表示擔(dān)憂，有48.76%的用戶對簽署過程安全性表示擔(dān)憂，有47.88%的用戶對于隱私安全性表示擔(dān)憂，另外有46.11%的用戶對法律責(zé)任風(fēng)險(xiǎn)擔(dān)憂。

換句話來說，在真正使用過之后，對于市面上現(xiàn)有的電子簽名產(chǎn)品，有相當(dāng)一部分用戶其實(shí)是抱有一種不信感的。

在第三方投訴平臺(tái)，黑貓投訴上，也有不少疑似電子簽名產(chǎn)品用戶投訴電子簽平臺(tái)的服務(wù)問題。

一方面，信任問題依然存在，另一方面，行業(yè)競爭依然在繼續(xù)。

從技術(shù)上看，電子簽名的技術(shù)壁壘并不算強(qiáng)，除了頭部的法大大、e簽寶以及上上簽之外，市面上還有很多玩家。比如騰訊、字節(jié)、京東等巨頭們也有參與。說到底，電子簽覆蓋的行業(yè)太多了，而且各自的打法都差不多。

理論上雖然有棘輪效應(yīng)和社交鏈做支撐，但現(xiàn)實(shí)似乎并非如此。

從商業(yè)化的角度來看，越是基礎(chǔ)的數(shù)字化設(shè)施，越是不容易商業(yè)化變現(xiàn)。

就拿HPPT的互聯(lián)網(wǎng)協(xié)議來講，這個(gè)技術(shù)其實(shí)很底層，但是越底層的技術(shù)，反而越不好商業(yè)化，反倒是在此之上，延伸出來的新行業(yè)、新模式能夠有不錯(cuò)的商業(yè)化空間。

比如搜索引擎。

電子簽名也是一樣。

電子簽名平臺(tái)，如果不是“壟斷經(jīng)營”，那么商業(yè)化空間可能反而沒那么高。

按道理說，電子簽名是信用社會(huì)的基礎(chǔ)設(shè)施，是有可能做起來的。但遺憾的是，這么多年來卻沒有延伸出太多更有想象力的新東西。

模式上，還是賣授權(quán)，賣產(chǎn)品，空有規(guī)模效應(yīng)和網(wǎng)絡(luò)效應(yīng)。

或許正因如此，從資本市場的反應(yīng)來看，一級融資市場對這個(gè)行業(yè)的興趣，似乎也不大了。

天眼查APP融資信息顯示，據(jù)不完全統(tǒng)計(jì)，e簽寶最近一輪的融資是2021年12月份的F輪。法大大則停留在2021年3月份的D輪，上上簽更早，停留在2018年的C輪。

客觀來看，近兩年來沒有新的融資，一方面是一級市場融資確實(shí)冷了不少，電子簽行業(yè)也早就過了早期融資的階段。另一方面，似乎也能說明，失去了技術(shù)光環(huán)，電子簽名的生意商業(yè)化空間還差得很遠(yuǎn)。

另外，商業(yè)化空間之外，這個(gè)行業(yè)也急需進(jìn)一步完善監(jiān)管。

回頭來看，e簽寶之所以深陷風(fēng)波，也是因?yàn)殡娮雍灦鄬诱J(rèn)證授權(quán)。

不過好在，在去年相關(guān)部門推出的《電子認(rèn)證服務(wù)管理辦法》征求意見稿，其中明確“電子認(rèn)證服務(wù)機(jī)構(gòu)不得就證書申請的受理和查驗(yàn)，證書的簽發(fā)和交付向外部機(jī)構(gòu)或個(gè)人進(jìn)行委托”。

換言之，將來，電子簽的全流程不會(huì)允許將認(rèn)證授權(quán)給第三方，必須由同一個(gè)企業(yè)完成。

也許，隨著監(jiān)管逐漸完善，電子簽這個(gè)行業(yè)會(huì)迎來新的發(fā)展局面。到那時(shí)，“天下無假章”的愿景究竟能不能實(shí)現(xiàn)？我們拭目以待。