Aadhaar是印度政府2009年启动的一项生物识别技术。后来逐渐成为全球第一大生物识别数据库的新身份项目，当时该举在国外并没有引起什么关注。全国超过95%的人口，大约11亿的姓名、地址、手机号，以及指纹、相片、虹膜扫描等极度敏感个人信息，都作为公民身份的唯一识别码（UIDAI），纳入政府中央数据库。

目前，Aadhaar 已经深入到了印度公民生活的方方面面，UIDAI直接连接到个人银行账户、手机号、保险单、PAN（永久账号）以及其他服务上。也就说是，一个印度人无论是学校上学，医院看病，还是在银行办理金融业务，申请政府项目等等日常活动，都需要注册Aadhaar才能进行。

如此说来，应用了视网膜扫描认证、无现金交易、数字化政务等种种新科技之后，印度社会的信息化水平甚至超过了不少发达国家。以国家为主体进行大规模的个人信息采集，印度不是最早的一个，中国自商朝开始就有“登人”或“登众”的人口登记制度。美国上世纪60年代就建立了数十亿人规模的巨型数据库。

印度也不是数字化最先进的一个，中国的人口信息管理系统就与全国违法犯罪信息中心CCIC、公共安全视频图像系统等相结合，打造了一个让犯罪分子无处遁形的“天网”。但值得注意的是，这些巨型信息数据库的建立，无不是以相关法律保护和安全技术为前提，并依靠国家信用来背书的。

如果有人告诉你，50块钱就可以买十几亿亿人的生物信息数据，多加点钱（也就30块吧）还能够顺便打印假身份证，你会不会觉得，要么是对方疯了，要么是系统太坑了。印度Aadhaar，就是这么一个“滑天下之大稽”的存在。以Aadhaar在印度的应用之广泛，信息之敏感，相较之下，它的安全防范简直就像闹着玩儿一样。

自上线以来，Aadhaar就陆续遭到网络攻击，并“不负众望”地不堪一击。有超过210家政府网站都曝光了Aadhaar 中公民的详细信息；1.1亿用户的Aadhaar信息被电信公司Reliance Jio外泄；超过1亿人的银行账户和Aadhaar细节信息被泄露；政府的电子医院数据库也被入侵。通过WhatsApp 匿名群组，就能以低廉的价格卖到11亿人的数据库访问账号。

新思界分析师认为，印度政府并没有做好相关准备工作，就仓促上马了Aadhaar，直接导致了这场波及全球1/6人口的闹剧。此外，缺乏严格而有效的隐私保护条例和意识。以及印度社会并没有完善而广泛的信息基础设施，信息化反而加大了社会资源的“马太效应”。

更多相关信息，关注新思界行业研究中心发布的《2019印度信息技术行业发展研究分析报告》！