购物时“刷脸”支付

用手机时“刷脸”解锁

进小区时“刷脸”开门……

如今，越来越多的事情可以“刷脸”，用人脸识别技术来解决。尤其在新冠疫情期间，身份辨认、精准测温都已经能依靠“刷脸”直接完成。

近日，全国信息安全标准化技术委员会等机构成立的App专项治理工作组近日发布《人脸识别应用公众调研报告(2020)》显示，有九成以上的受访者都使用过人脸识别，不过有六成受访者认为人脸识别技术有滥用趋势，还有三成受访者表示，已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。那么“刷脸”时代，我们的人脸信息安全吗？

在警方今年破获的两起盗用公民个人信息案中，值得注意的是，犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理，而后再通过“照片活化”软件生成动态视频，骗过了人脸核验机制，得以实施犯罪的。

在面具可代替人脸解锁测试中，科研人员在手机对面放上面具，然后进行光线、色温以及角度的调节。通过几次比对，手机成功解锁。有媒体爆光，不法商家在网上兜售十多万张戴口罩的人脸照，暴露出当前人脸识别领域存在着严重的信息泄露问题。

央视新闻报道，在某些网络交易平台上，只要花2元钱就能买到上千张人脸照片，而5000多张人脸照片标价还不到10元。

新技术推广与运用的过程中，必然潜藏着许多未知的风险。这个时候就需要我们将风险防范于未然，提高安全意识。

在专家看来，当下人脸识别技术的安全风险集中在存储环节。大量收集的人脸数据被各运营方集中存储在中心化的数据库中，并且这些数据库没有统一的管理标准，数据是否脱敏、安全是否到位，一旦被入侵，高敏感的人脸数据极易发生大面积数据泄露。

数据安全不仅需要严格的管理制度，还要严谨的技术策略，才能更加有效的管控数据，防止数据泄露。特别是关键行业核心数据（包括人脸数据）是自身竞争优势以及命脉所在，这些数据一旦遭到泄漏都将造成不可估量的损失，甚至是长期影响。

我国《网络安全法》《民法典》《电子商务法》等一系列法规中，均有采集信息须符合合法性、正当性、必要性三原则的严格规定。《网络安全法》明确将个人生物识别信息纳入个人信息范围；我国《民法典》规定，收集、处理自然人个人信息的，应当遵循合法、正当、必要原则，征得该自然人或其监护人同意，且被采用者同意后还有权撤回；《中华人民共和国个人信息保护法（草案）》正在面向社会公开征求意见。草案提出，在公共场所安装图像采集、个人身份识别设备，应当为维护公共安全所必需，遵守国家有关规定，并设置显著的提示标识。

在如今这个信息化大数据时代，我们每一个人都要做到安全意识先行。

-FIN-