高考临近,近日,一些在线生成个性化“高考准考证”的链接,在朋友圈“刷屏”。识别二维码后,进入生成界面,用户上传姓名及照片,即可完成。多名网络安全专家称,类似链接来源鱼龙混杂,不排除不法分子通过这样的“创意”,获取公民照片及个人信息的嫌疑。这些信息一旦泄露,会对部分依赖“刷脸”的软件,如银行个人支付系统等构成安全威胁。(6月4日《新京报》)
在移动互联的今天,为了满足用户好玩、缅怀过去的需求,不少品牌都曾推出过类似的在线生成传播活动,颇受用户的喜爱和欢迎。比如在去年六一儿童节期间,有“我的小学生证件照”的H5作品就刷屏,通过上传正面照片生成戴红领巾的小学生证件照。
从网络安全角度说,用户在玩这类在线生成游戏时,填写过多的个人信息和上传照片,确实存在不小的安全隐患。稍有不慎,一旦造成信息泄露,很容易被犯罪分子所利用,威胁到个人的财产安全。但是,也不必就此过度放大在线生成“高考准考证”存在的安全隐患,制造不必要的网络恐慌。
实际上相比较在线生成“高考准考证”平台获取的用户个人信息来说,各大网站获得的用户个人信息更多、更全面。特别是随着互联网实行用户实名制之后,用户不仅需要向平台提供真实姓名,还需要提供身份证号码、手机号码,有的还需要提供手持身份证照片,更不要说绝大多数网友在微博、微信、QQ空间等自媒体上发布过个人照片。而且,从公民个人信息泄露状况来看,包括银行在内的让民众信得过的单位本身就是邪路源头之一。可以毫不客气的说,玩在线生成“高考准考证”所泄露的那点个人信息,早在网络上被泄露了N回了,根本就算不得所谓的隐私信息了。
另一方面,从维护公民个人信息安全角度说,核心不在于用户向网络平台提供个人信息,而是收取个人信息的网络平台要做好用户信息的安全保障工作。如果说用户向网络平台上传信息可能造成泄露,那意味着用户在网络世界就不能上传任何信息了。因为任何平台的用户信息都存在泄露的风险和可能性。从这个角度说,与其建议用户不要上传个人信息,不如严管各类网络平台,倒逼他们保护好用户的个人信息。
再者,如果公民的照片、真实姓名这些简单信息泄露,就会给个人支付系统构成安全威胁,在笔者看来,这不是个人信息泄露造成的威胁,而是人脸识别支付技术自身不成熟、不安全留下的隐患。人脸识别支付,通俗的说就是刷脸,是要对着人脸进行识别,而不是对着人的照片进行识别。如果说人脸识别系统直接对着人的照片就能成功识别,那这是人脸识别技术的失败,而非成功。从这个角度说,如果在实践操作中,人脸识别由刷脸变成可以刷照片,那么银行等系统压根就不该采用和推行这种不安全的支付手段,只有等到真正成熟和安全之后才可推广。
总之,网络安全无小事,但也不必放大网络安全隐患,造成人人自危的局面。
责编:印奕帆
来源:华声在线