商家公開兜售“人臉數(shù)據(jù)” 涉事商品被舉報后下架(4)

　　加強人臉特征信息全鏈條防護

　　“技術(shù)是一把雙刃劍。”中國青少年科技輔導(dǎo)員協(xié)會人工智能教育專委會一位委員在接受采訪時表示，一些隱藏的安全隱患也可能來自誤操作等其他原因。比如智能攝像頭將數(shù)據(jù)向云端上傳時需要網(wǎng)絡(luò)傳輸，這個過程可能會出現(xiàn)數(shù)據(jù)泄露;也有可能數(shù)據(jù)管理者與一些不具備足夠服務(wù)能力的第三方合作出現(xiàn)安全漏洞。當然也不排除一些人為的因素，都可能會導(dǎo)致人臉數(shù)據(jù)的泄漏。

　　9月20日舉辦的金融網(wǎng)絡(luò)安全論壇上，央行科技司司長李偉表示，在網(wǎng)絡(luò)空間僅依靠人臉等單一特征進行金融交易驗證，存在嚴重交易隱患。金融機構(gòu)在相關(guān)交易時，人臉數(shù)據(jù)采集應(yīng)提前告知用戶信息使用的方式，明確獲得客戶授權(quán)。

　　張加萬也提醒，現(xiàn)在對于人臉數(shù)據(jù)的科普還遠遠不能讓人們充分意識到其隱藏的風(fēng)險，“很多客戶根本看不懂那些授權(quán)文件里的內(nèi)容代表哪些具體內(nèi)涵，但為了使用那些服務(wù)，還是同意了授權(quán)。”

　　“不要簡單地將人臉特征作為唯一的交易驗證因素，須根據(jù)風(fēng)險等級結(jié)合用戶口令等其他因素進行多因素認證。”李偉表示，人臉屬于弱隱私生物特征，信息誤用風(fēng)險比較大。部分機構(gòu)高估了弱隱私特征的識別作用，在網(wǎng)絡(luò)空間僅依靠單一特征進行金融交易驗證，存在嚴重隱患。這是一個需要引起注意的問題，張加萬也在各種場合呼吁，在技術(shù)仍存在風(fēng)險的時候，別太急于廣泛應(yīng)用于各種商業(yè)領(lǐng)域。

　　從與老百姓錢袋子直接相關(guān)的人臉識別支付應(yīng)用角度，李偉認為目前線下應(yīng)用風(fēng)險相對可控，但也應(yīng)遵循“用戶授權(quán)、最小夠用”“表達意愿、多重認證”以及“風(fēng)險補償、全程防護”原則。他建議要主動建立健全風(fēng)險賠付資金、保險計劃、應(yīng)急處置等風(fēng)險補償機制，綜合運用多種信息技術(shù)，加強人臉特征信息端到端的全鏈條安全防護。