刷臉支付保險嗎？第三方過度收集數(shù)據(jù)致隱私風險大增

蘋果公司9月發(fā)布新一代手機iPhone X，其中最大的變革之一是取消以往的指紋識別（Touch ID），改為通過“刷臉”實現(xiàn)識別解鎖?！爸灰匆谎劬湍芙怄i？面部數(shù)據(jù)是否會侵犯個人隱私？”這樣的疑問開始出現(xiàn)。

當前，移動設備和應用數(shù)據(jù)安全正在遭受挑戰(zhàn)。濫用數(shù)據(jù)、盜用數(shù)據(jù)、買賣數(shù)據(jù)……很多用戶在不知情的情況下已將風險暴露在外。改進隱私條款設計，提升個人信息保護水平已迫在眉睫。

臉部識別到底安全嗎？

隨著蘋果公司最新發(fā)布的iPhone X手機引入面容ID（Face ID）技術，個人隱私保護也成為業(yè)內外熱議的話題。未來會是一個刷臉的世界嗎？

目前在業(yè)務遠程、移動化的同時，用戶信息在透明且強大的互聯(lián)網(wǎng)信息中正面臨著巨大考驗。之前就有媒體揭露出非實名銀行卡正充斥在各大交易平臺用于洗錢，12306作為中國最大的電商平臺也曝出用戶信息泄露導致大量用戶被惡意注冊的問題，而近期曝出的驗證碼黑產(chǎn)業(yè)鏈也揭露了原有互聯(lián)網(wǎng)身份驗證體系缺少足夠的安全性。

“簡單來說，我拿了你的鑰匙去配了一把到你家開門，這件事現(xiàn)在在網(wǎng)上非常容易實現(xiàn)?！币晃换ヂ?lián)網(wǎng)金融風控負責人解釋道，“大多數(shù)的鑰匙其實就是密碼、手機號、驗證碼、身份證號，這些信息在目前互聯(lián)網(wǎng)環(huán)境下非常容易泄露，所以證明你是你，并且證明進行業(yè)務操作的是你本人，是當前互聯(lián)網(wǎng)金融在做風控管理時必須做到的一環(huán)?！?/p>

對此，有技術人員表示，在實際業(yè)務中，人臉識別作為其中一個環(huán)節(jié)，與賬號、密碼保護、基于大數(shù)據(jù)的風控等其他綜合手段一起，能夠提高移動互聯(lián)時代的安全性。

作為信息安全技術的分支，指紋識別、虹膜識別、人臉識別等生物特征識別技術日漸流行。手機、金融、安防等行業(yè)已開始規(guī)模化應用。更貼近個人隱私的面部圖象數(shù)據(jù)如何保證安全，也引起不少爭議。“看一眼就支付成功”，在方便之余安全性究竟如何？人臉識別作為新技術，是否會造成新的信息泄露而帶來更大的危害？

對此，蘋果公司相關負責人在接受記者采訪時表示，F(xiàn)ace ID不會備份和發(fā)送用戶的任何面容數(shù)據(jù)，也不會發(fā)送給第三方開發(fā)者，這些數(shù)據(jù)永遠不會離開設備自身。

同時，蘋果公司表示，面部解鎖將通過檢測目光方向來確認你是否在注視屏幕，然后利用神經(jīng)網(wǎng)絡的機器學習能力，計算匹配和抵御欺騙攻擊。也就是說，如果有人嘗試以照片解鎖，或者用戶沒有注視屏幕的時候，都無法解鎖成功。

與指紋識別不同，面部變化的復雜度較高，因此當用戶面部發(fā)生了部分變化，如滿臉胡子的用戶刮掉了胡子，面容ID會要求用戶重新輸入密碼后，更新學習新的面容，但如果面貌特征不相似的人輸入了密碼，面容ID則不會自動學習。

也有業(yè)內人士指出，每一項技術都有利弊。在安全性和便利性上做出完美的平衡才是市場最需要的技術。所以，從這個角度看，任何一項技術都不能單獨承擔起保衛(wèi)信息安全的重任，未來各項信息技術相互融合是必然的趨勢，而臉部識別技術無疑會成為重要的加分項。

第三方應用過度收集數(shù)據(jù)用戶隱私風險大增

人臉識別技術能否給行業(yè)帶來改變？

當前，大數(shù)據(jù)、云計算和人工智能等技術推動移動互聯(lián)網(wǎng)中新的應用場景層出不窮，但其背后的隱私和數(shù)據(jù)保護，已經(jīng)成為網(wǎng)絡平臺和移動終端迫在眉睫的要務。從整體移動終端市場來看，應用領域數(shù)據(jù)濫用的情況十分突出。第三方應用對于個人信息過度收集、隱秘收集和誘騙收集的情況日漸增多。

蘋果公司表示，這項技術蘋果公司已研究多年，目前面容ID技術將用于驗證解鎖、支付驗證和第三方應用中，其中的深感技術還可以在增強現(xiàn)實（AR）中使用，有著更廣闊的應用前景。

日前中國信通院泰爾終端實驗室、360互聯(lián)網(wǎng)安全中心、DCCI（互聯(lián)網(wǎng)第三方研究機構）就移動終端安全問題，發(fā)布了我國首份手機安全生態(tài)報告。報告顯示，越來越多的手機暴露在各種系統(tǒng)漏洞、惡意軟件的威脅中，無數(shù)惡意軟件、電信詐騙不斷挑戰(zhàn)用戶的安全意識，而各種隱藏的系統(tǒng)漏洞對用戶的手機安全影響巨大。這當中，安卓系統(tǒng)已經(jīng)成為手機系統(tǒng)安全的重災區(qū)。

報告顯示，手機應用中越權和濫用用戶數(shù)據(jù)的情況十分嚴重。其中，非游戲類應用在2017年越權獲取“通話記錄”的情況出現(xiàn)較大幅度增長；直播類應用獲取各種隱私權限增加，越權獲取用戶“位置信息”“聯(lián)系人信息”的情況均比前一年高出一倍以上。

蘋果公司相關負責人認為，很多好的技術不斷涌現(xiàn)，但好的體驗并不一定需要犧牲用戶的隱私。

“用戶的數(shù)據(jù)即使脫敏后，例如將個體數(shù)據(jù)做了聚合和隨機化處理，傳輸時還是會增加用戶個人數(shù)據(jù)暴露的風險，”上述負責人說，因此應用一定要考慮平衡用戶的隱私和使用體驗。

保護隱私加強平臺自律

業(yè)內人士認為，用戶隱私數(shù)據(jù)安全挑戰(zhàn)加劇主要出于三方面原因：第一，部分網(wǎng)站、應用和企業(yè)通過一份籠統(tǒng)的“用戶協(xié)議”或“隱私協(xié)議”，獲取和收集用戶個人信息的授權，導致個人信息使用的不規(guī)范甚至大量泄漏?！笆袌錾线€存在出于各種目的搜集個人信息的利益鏈條，”獵豹移動安全專家李鐵軍認為，個人隱私信息“黑產(chǎn)”龐大，亟需加強監(jiān)管。

第二，用戶本身對保護個人信息重視程度不足。出于方便的考慮，不少用戶在多處使用簡單重復的賬號和密碼，當一處信息泄露便導致整體信息暴露。

第三，法律層面的缺失。當數(shù)據(jù)如同能源一樣重要時，法律法規(guī)的滯后在一定程度上導致了數(shù)據(jù)安全和隱私保護的缺失。數(shù)據(jù)所有權、數(shù)據(jù)交易規(guī)則等基礎法律界定仍未明確。例如，個人數(shù)據(jù)原本屬于用戶本身，但用戶在網(wǎng)絡平臺中所產(chǎn)生的數(shù)據(jù)，如交易數(shù)據(jù)和行為數(shù)據(jù)，在經(jīng)過脫敏后其所有權和使用權歸屬用戶還是平臺，仍未有答案。

隱私保護已經(jīng)引起了有關部門的高度重視。日前中央網(wǎng)信辦、工信部等四部門聯(lián)合對京東商城、攜程網(wǎng)、淘寶網(wǎng)、支付寶、高德地圖、百度地圖、滴滴出行等10款網(wǎng)絡產(chǎn)品和服務的隱私條款內容進行評審，結果顯示10款網(wǎng)絡產(chǎn)品和服務在隱私政策方面都有不同程度的提升。其中，微信、淘寶網(wǎng)、支付寶、滴滴出行、京東商城五款產(chǎn)品和服務開始提供“一站式”撤回和關閉授權，在線訪問、更正、刪除個人信息，在線注銷賬戶等功能。

中國電子技術標準化研究院副院長楊建軍表示，長期以來網(wǎng)絡運營者在提供產(chǎn)品和服務時，普遍存在隱私條款籠統(tǒng)不清，不主動向用戶展示隱私條款，展示內容晦澀冗長，征求用戶授權同意時存在“一攬子”打包授權等，擅自擴大范圍收集、使用個人信息，私自共享、轉讓個人信息等問題突出。

中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局局長趙澤良表示，今后要調動更多的企業(yè)，對自己的隱私政策主動評估。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。