文：互聯網江湖 作者：劉致呈

當電子簽貸款的實名認證成為擺設，電子簽行業的安全防線還剩下多少？

“人臉識別是一種高科技技術，不需要人在，也不需要人活著。”

“去世的人甚至都可以通過人臉識別認證。”

這是今年315晚會“電子簽里的隱身放貸人”主題中，最讓人印象深刻的一句話。

如果說借貸寶在簽署電子簽協議后，既不要求借錢雙方上傳交易憑證，而且還任由放款人、收款人私下通過微信、支付寶轉賬放款的離譜操作，是一種平臺監管上的違規放縱。

那么節目中，人人信經理對放款方做“假賬號”的實名認證偽造，則是對整個電子簽行業底層技術層面上的安全動搖……

再聯想到前段時間，電子簽名行業巨頭e簽寶陷入的那場、超70億元的集資詐騙風波事件。

無論最后的結果是什么，現在電子簽行業恐怕都將面臨一場，來自市場和用戶們的信任質疑。

那么電子簽、電子簽名產品到底靠不靠譜呢？

電子簽行業的信任危機，誰的錯？

從央視315對電子簽貸款的曝光，到對e簽寶卷入集資風波的深入了解，我發現當前電子簽行業好像是這么一個情況：

明面上是安全的，但在實際流程中，卻存在諸多管理和技術上的漏洞。

就像315晚會提到的，“洪先生在借貸寶平臺簽了正規的電子簽協議，打了電子簽的欠條，但實際交易的時候，真正的交易卻不在平臺上進行，借貸雙方都在各自的微信上完成了借錢的步驟。”

如此一來，由于線上和線下、電子簽約和貸款發放流程上的分開和混亂，這才給了放款人們發放高利貸和砍頭息的機會，也給了平臺暗地里縱容收費的可操作空間。

以至于洪先生向放款人借款5000元，實際只有3500元轉賬，可平臺欠條上的借款金額卻登記為5000元，短短7天，就要額外還1500元利息，實際年化利率超5000%！

另外，人人信李經理在介紹放款方是如何通過做假賬號規避法律風險時，一開始提到的，是找個農村的老人、殘疾人去做認證審核。后來才表示，雖然平臺要求必須人臉認證，“但人臉識別是一種高科技，不需要人在，也不需要人活著”，即去世人的信息，也能用來做賬號……

這一點同樣在某種程度上道出了，電子簽本身的安全系統關卡沒有消失，但卻架不住平臺和放款人們在線上線下操作流程上的內外串通和“欺騙”，最后才淪為了金融亂象的“幫兇”。

那么e簽寶又是怎么回事呢？

整個事件是這樣的，此前華僑系爆發了一場理財兌付危機，未兌付的理財產品總額超了70億元。這些理財產品主要通過線下銷售，但約有25%是通過“僑行天下”APP在線銷售的。投資者們手中的協議顯示，融資主體為中鑫國際，為平臺提供電子簽技術服務的則是e簽寶。

在事發后，中鑫國際及其母公司中國黃金集團發表聲明，表示“僑行天下”理財產品中涉及中鑫國際的印章，包括線上簽的電子章都是被冒用的。

然后，e簽寶也發布了一份“嚴正聲明”。聲明中表示：“作為一家專注于技術服務的合法企業，一直秉持誠信經營、合法合規的原則服務于廣大客戶。”

其中幾個關鍵信息點在于“涉事公司的違法行為與e簽寶沒關系；e簽寶并非涉案方；e簽寶主動積極協助警方提供技術解答。”

既然都沒有問題，那么被冒用的電子章又是哪來的呢？有業內人士給出了一種猜想：電子簽的整個過程需要包括以下幾個步驟：第一步需要審查用戶的身份。第二步CA機構發放數字證書。第三步用證書密鑰在合同文檔上加簽，確保不可更改。第四步簽名數據存證。四個部分合在一起，才能形成一個不可更改的電子簽。

但在實際應用中，這個四步驟可以由不同的服務商提供服務，共同組成證據鏈條。比如這次被卷入華僑系爆雷的e簽寶，實際上作為RA機構，只負責后兩個步驟。

背后的原因是，很多電子簽的合作平臺都不希望三方服務商介入核心業務系統，均希望自行完成對用戶身份有效性的鑒別，以防止用戶信息泄露。所以在約定俗成中，電子簽名平臺也就把用戶的身份信息交由了另一家合作平臺審查，并承擔相應的法律責任。

這或許就給了其他平臺在電子簽實名認證、公司認證時可操作的空間……

不過說一千道一萬，即便電子簽技術本身沒有問題，但隨著此前315的二次曝光，現在外部市場和用戶都能明顯看到的是：電子簽行業的實際應用和商業邏輯，似乎還存在著不少的監管漏洞和安全BUG。

這對于以安全為生命線的電子簽行業來說，無疑是一場莫大的沖擊。

整個行業費盡千辛萬苦建立起來的用戶信任基礎，可能都要被動搖了。畢竟電子簽章這個事兒，本來就是個三方信任問題，不管是對企業還是個人，簽章的重要性不言而喻，是經不起任何風險猜疑的。

事實也確實如此。現在小紅書和百度平臺很多人都在搜索詢問，“電子簽安全嗎？”“電子簽名會被利用嗎？”

然后就看到，有相關用戶給出了電子簽合同被騙的事情經歷……

再加上隨著315的曝光和網友們的挖掘，此前上上簽被通報侵害用戶權益，以及上上簽創始人萬敏“炮轟”法大大多項數據真實性存疑等行業黑歷史，被再次挖出。整個電子簽行業已經隱約有了污名化的趨勢……

在此背景下，如果只靠電子簽平臺們的自我規范，已經很難再重獲市場信心了，未來也只有在監管層的全面整改之下，用政策信用背書，或許才能逐漸走出這場行業信任危機……

電子簽行業祛魅之后，真正的困境在于商業化？

電子簽名這個行業，本質上沒有技術壁壘，只有“關系壁壘”。

也就是所謂的“網絡效應”。

但問題是，電子簽章這個行業，信任是基礎上的基礎，沒有產品信任基礎，也就很難有網絡效應。

315的曝光和e簽寶“集資案”引起的一系列風波表明，即便是有足夠的技術手段，可能也很難解決企業與企業之間的信任問題。

所以，如果非要給如今的電子簽名下一個定義，可能會是“商業社會里的數字化的飾品”。商場如戰場，真正的商業交往中，失去了信任基礎，電子簽章可能只是一個可有可無的符號罷了。

有意思的是，雖然經過口罩期間的快速發展，但隨著行業的滲透率越來越高，電子簽產品反而是經歷一個“去魅”的過程。

艾媒咨詢的一份研究報告顯示，到2024年，仍然有49.29%的電子簽名用戶對文件存儲安全性表示擔憂，有48.76%的用戶對簽署過程安全性表示擔憂，有47.88%的用戶對于隱私安全性表示擔憂，另外有46.11%的用戶對法律責任風險擔憂。

換句話來說，在真正使用過之后，對于市面上現有的電子簽名產品，有相當一部分用戶其實是抱有一種不信感的。

在第三方投訴平臺，黑貓投訴上，也有不少疑似電子簽名產品用戶投訴電子簽平臺的服務問題。

一方面，信任問題依然存在，另一方面，行業競爭依然在繼續。

從技術上看，電子簽名的技術壁壘并不算強，除了頭部的法大大、e簽寶以及上上簽之外，市面上還有很多玩家。比如騰訊、字節、京東等巨頭們也有參與。說到底，電子簽覆蓋的行業太多了，而且各自的打法都差不多。

理論上雖然有棘輪效應和社交鏈做支撐，但現實似乎并非如此。

從商業化的角度來看，越是基礎的數字化設施，越是不容易商業化變現。

就拿HPPT的互聯網協議來講，這個技術其實很底層，但是越底層的技術，反而越不好商業化，反倒是在此之上，延伸出來的新行業、新模式能夠有不錯的商業化空間。

比如搜索引擎。

電子簽名也是一樣。

電子簽名平臺，如果不是“壟斷經營”，那么商業化空間可能反而沒那么高。

按道理說，電子簽名是信用社會的基礎設施，是有可能做起來的。但遺憾的是，這么多年來卻沒有延伸出太多更有想象力的新東西。

模式上，還是賣授權，賣產品，空有規模效應和網絡效應。

或許正因如此，從資本市場的反應來看，一級融資市場對這個行業的興趣，似乎也不大了。

天眼查APP融資信息顯示，據不完全統計，e簽寶最近一輪的融資是2021年12月份的F輪。法大大則停留在2021年3月份的D輪，上上簽更早，停留在2018年的C輪。

客觀來看，近兩年來沒有新的融資，一方面是一級市場融資確實冷了不少，電子簽行業也早就過了早期融資的階段。另一方面，似乎也能說明，失去了技術光環，電子簽名的生意商業化空間還差得很遠。

另外，商業化空間之外，這個行業也急需進一步完善監管。

回頭來看，e簽寶之所以深陷風波，也是因為電子簽多層認證授權。

不過好在，在去年相關部門推出的《電子認證服務管理辦法》征求意見稿，其中明確“電子認證服務機構不得就證書申請的受理和查驗，證書的簽發和交付向外部機構或個人進行委托”。

換言之，將來，電子簽的全流程不會允許將認證授權給第三方，必須由同一個企業完成。

也許，隨著監管逐漸完善，電子簽這個行業會迎來新的發展局面。到那時，“天下無假章”的愿景究竟能不能實現？我們拭目以待。