人臉信息一再失守，加固防線刻不容緩

據(jù)媒體報(bào)道，近日，陜西西安一名八旬老人接到自稱是北京公檢法工作人員的電話，稱其涉嫌洗黑錢，要求其將238萬(wàn)元打到所謂的“安全賬戶”，并指揮她使用遠(yuǎn)程控制軟件完成人臉識(shí)別認(rèn)證，隨后將錢轉(zhuǎn)走。老人意識(shí)到被騙后報(bào)警，目前案件已告破。

本質(zhì)上說(shuō)，此番案件仍屬傳統(tǒng)的電信詐騙，即行騙者通過(guò)電話騙術(shù)操縱受害人實(shí)施轉(zhuǎn)賬匯款的行為。但不同的是，行騙者借助了當(dāng)下十分流行的人臉識(shí)別方式。

眾所周知，手機(jī)銀行轉(zhuǎn)賬可以設(shè)置安全驗(yàn)證環(huán)節(jié)，比如指紋、人臉、數(shù)字密碼或圖案密碼等，這本是為了讓資金更安全，然而卻被一些騙子惡意利用。以往，騙子要么騙取受害人密碼后自己操作轉(zhuǎn)賬，要么指揮受害人到銀行窗口或ATM機(jī)轉(zhuǎn)賬，但銀行增加了轉(zhuǎn)賬確認(rèn)、延時(shí)到賬環(huán)節(jié)后，騙子得逞幾率大大下降。而操縱人臉這種“密碼”可以實(shí)時(shí)轉(zhuǎn)賬，可以減少“節(jié)外生枝”。上述被騙的老人就是因?yàn)椴恢朗裁词侨四樧R(shí)別，才會(huì)輕易按要求“眨眨眼”“動(dòng)動(dòng)嘴”，幫助騙子提交“密碼”。

一系列與人臉識(shí)別有關(guān)的財(cái)產(chǎn)損失案件，已經(jīng)引起人們對(duì)信息安全尤其是指紋、人臉等不可更改的生物信息安全的焦慮。不久前，廣西南寧十幾位業(yè)主委托某中介賣房，在不知情的情況下刷臉查詢房產(chǎn)信息后，房子就莫名其妙地過(guò)戶給了別人。如今，此案雖已告破，但給人們帶來(lái)的陰影恐怕一時(shí)難以消散。

以人臉識(shí)別為代表的新技術(shù)濫用、個(gè)人信息采集過(guò)度，必須用“猛藥”來(lái)規(guī)制。

目前，有關(guān)方面對(duì)人臉識(shí)別技術(shù)濫用的危害已有明確認(rèn)識(shí)，相關(guān)政策、法律也在不斷完善，如網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。但有些規(guī)定和約束還是比較粗線條，在部分案例和實(shí)踐中，仍存在“缺乏具體參照和依據(jù)”的情況。

在信息使用層面，人臉信息采集方往往不會(huì)向用戶說(shuō)明使用規(guī)則及范圍，后續(xù)存儲(chǔ)等環(huán)節(jié)也缺乏有效措施，甚至不具備相關(guān)風(fēng)險(xiǎn)抵御能力。對(duì)此，監(jiān)管部門應(yīng)當(dāng)從源頭規(guī)制過(guò)度采集個(gè)人信息的行為，明確能夠采集個(gè)人信息的主體，監(jiān)管使用流通過(guò)程，同時(shí)要著力探索個(gè)人信息泄露后的補(bǔ)救和止損機(jī)制。

今年3月，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布《信息安全技術(shù)個(gè)人信息安全規(guī)范》，其中明確要求個(gè)人生物識(shí)別信息需單獨(dú)告知使用目的、方式和范圍。此前，江蘇南京要求多家售樓處拆除人臉識(shí)別系統(tǒng)，一些城市也擬立法保護(hù)人臉等個(gè)人信息。這些都是規(guī)制過(guò)度采集個(gè)人信息的積極信號(hào)。希望相關(guān)防線可以盡快筑好筑牢。(記者 劉兵)

關(guān)鍵詞： 人臉信息