人臉信息一再失守，加固防線刻不容緩

據(jù)媒體報道，近日，陜西西安一名八旬老人接到自稱是北京公檢法工作人員的電話，稱其涉嫌洗黑錢，要求其將238萬元打到所謂的“安全賬戶”，并指揮她使用遠(yuǎn)程控制軟件完成人臉識別認(rèn)證，隨后將錢轉(zhuǎn)走。老人意識到被騙后報警，目前案件已告破。

本質(zhì)上說，此番案件仍屬傳統(tǒng)的電信詐騙，即行騙者通過電話騙術(shù)操縱受害人實施轉(zhuǎn)賬匯款的行為。但不同的是，行騙者借助了當(dāng)下十分流行的人臉識別方式。

眾所周知，手機(jī)銀行轉(zhuǎn)賬可以設(shè)置安全驗證環(huán)節(jié)，比如指紋、人臉、數(shù)字密碼或圖案密碼等，這本是為了讓資金更安全，然而卻被一些騙子惡意利用。以往，騙子要么騙取受害人密碼后自己操作轉(zhuǎn)賬，要么指揮受害人到銀行窗口或ATM機(jī)轉(zhuǎn)賬，但銀行增加了轉(zhuǎn)賬確認(rèn)、延時到賬環(huán)節(jié)后，騙子得逞幾率大大下降。而操縱人臉這種“密碼”可以實時轉(zhuǎn)賬，可以減少“節(jié)外生枝”。上述被騙的老人就是因為不知道什么是人臉識別，才會輕易按要求“眨眨眼”“動動嘴”，幫助騙子提交“密碼”。

一系列與人臉識別有關(guān)的財產(chǎn)損失案件，已經(jīng)引起人們對信息安全尤其是指紋、人臉等不可更改的生物信息安全的焦慮。不久前，廣西南寧十幾位業(yè)主委托某中介賣房，在不知情的情況下刷臉查詢房產(chǎn)信息后，房子就莫名其妙地過戶給了別人。如今，此案雖已告破，但給人們帶來的陰影恐怕一時難以消散。

以人臉識別為代表的新技術(shù)濫用、個人信息采集過度，必須用“猛藥”來規(guī)制。

目前，有關(guān)方面對人臉識別技術(shù)濫用的危害已有明確認(rèn)識，相關(guān)政策、法律也在不斷完善，如網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。但有些規(guī)定和約束還是比較粗線條，在部分案例和實踐中，仍存在“缺乏具體參照和依據(jù)”的情況。

在信息使用層面，人臉信息采集方往往不會向用戶說明使用規(guī)則及范圍，后續(xù)存儲等環(huán)節(jié)也缺乏有效措施，甚至不具備相關(guān)風(fēng)險抵御能力。對此，監(jiān)管部門應(yīng)當(dāng)從源頭規(guī)制過度采集個人信息的行為，明確能夠采集個人信息的主體，監(jiān)管使用流通過程，同時要著力探索個人信息泄露后的補(bǔ)救和止損機(jī)制。

今年3月，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布《信息安全技術(shù)個人信息安全規(guī)范》，其中明確要求個人生物識別信息需單獨告知使用目的、方式和范圍。此前，江蘇南京要求多家售樓處拆除人臉識別系統(tǒng)，一些城市也擬立法保護(hù)人臉等個人信息。這些都是規(guī)制過度采集個人信息的積極信號。希望相關(guān)防線可以盡快筑好筑牢。

劉兵

關(guān)鍵詞： 人臉識別 新技術(shù)濫用