商家公開兜售“人臉數(shù)據(jù)” 涉事商品被舉報(bào)后下架(4)

　　加強(qiáng)人臉特征信息全鏈條防護(hù)

　　“技術(shù)是一把雙刃劍。”中國青少年科技輔導(dǎo)員協(xié)會人工智能教育專委會一位委員在接受采訪時(shí)表示，一些隱藏的安全隱患也可能來自誤操作等其他原因。比如智能攝像頭將數(shù)據(jù)向云端上傳時(shí)需要網(wǎng)絡(luò)傳輸，這個(gè)過程可能會出現(xiàn)數(shù)據(jù)泄露;也有可能數(shù)據(jù)管理者與一些不具備足夠服務(wù)能力的第三方合作出現(xiàn)安全漏洞。當(dāng)然也不排除一些人為的因素，都可能會導(dǎo)致人臉數(shù)據(jù)的泄漏。

　　9月20日舉辦的金融網(wǎng)絡(luò)安全論壇上，央行科技司司長李偉表示，在網(wǎng)絡(luò)空間僅依靠人臉等單一特征進(jìn)行金融交易驗(yàn)證，存在嚴(yán)重交易隱患。金融機(jī)構(gòu)在相關(guān)交易時(shí)，人臉數(shù)據(jù)采集應(yīng)提前告知用戶信息使用的方式，明確獲得客戶授權(quán)。

　　張加萬也提醒，現(xiàn)在對于人臉數(shù)據(jù)的科普還遠(yuǎn)遠(yuǎn)不能讓人們充分意識到其隱藏的風(fēng)險(xiǎn)，“很多客戶根本看不懂那些授權(quán)文件里的內(nèi)容代表哪些具體內(nèi)涵，但為了使用那些服務(wù)，還是同意了授權(quán)。”

　　“不要簡單地將人臉特征作為唯一的交易驗(yàn)證因素，須根據(jù)風(fēng)險(xiǎn)等級結(jié)合用戶口令等其他因素進(jìn)行多因素認(rèn)證。”李偉表示，人臉屬于弱隱私生物特征，信息誤用風(fēng)險(xiǎn)比較大。部分機(jī)構(gòu)高估了弱隱私特征的識別作用，在網(wǎng)絡(luò)空間僅依靠單一特征進(jìn)行金融交易驗(yàn)證，存在嚴(yán)重隱患。這是一個(gè)需要引起注意的問題，張加萬也在各種場合呼吁，在技術(shù)仍存在風(fēng)險(xiǎn)的時(shí)候，別太急于廣泛應(yīng)用于各種商業(yè)領(lǐng)域。

　　從與老百姓錢袋子直接相關(guān)的人臉識別支付應(yīng)用角度，李偉認(rèn)為目前線下應(yīng)用風(fēng)險(xiǎn)相對可控，但也應(yīng)遵循“用戶授權(quán)、最小夠用”“表達(dá)意愿、多重認(rèn)證”以及“風(fēng)險(xiǎn)補(bǔ)償、全程防護(hù)”原則。他建議要主動建立健全風(fēng)險(xiǎn)賠付資金、保險(xiǎn)計(jì)劃、應(yīng)急處置等風(fēng)險(xiǎn)補(bǔ)償機(jī)制，綜合運(yùn)用多種信息技術(shù)，加強(qiáng)人臉特征信息端到端的全鏈條安全防護(hù)。