首頁>要論>銳評 銳評
別放大在線生成“準考證”的安全隱患
高考臨近,近日,一些在線生成個性化“高考準考證”的鏈接,在朋友圈“刷屏”。識別二維碼后,進入生成界面,用戶上傳姓名及照片,即可完成。多名網絡安全專家稱,類似鏈接來源魚龍混雜,不排除不法分子通過這樣的“創意”,獲取公民照片及個人信息的嫌疑。這些信息一旦泄露,會對部分依賴“刷臉”的軟件,如銀行個人支付系統等構成安全威脅。(6月4日《新京報》)
在移動互聯的今天,為了滿足用戶好玩、緬懷過去的需求,不少品牌都曾推出過類似的在線生成傳播活動,頗受用戶的喜愛和歡迎。比如在去年六一兒童節期間,有“我的小學生證件照”的H5作品就刷屏,通過上傳正面照片生成戴紅領巾的小學生證件照。
從網絡安全角度說,用戶在玩這類在線生成游戲時,填寫過多的個人信息和上傳照片,確實存在不小的安全隱患。稍有不慎,一旦造成信息泄露,很容易被犯罪分子所利用,威脅到個人的財產安全。但是,也不必就此過度放大在線生成“高考準考證”存在的安全隱患,制造不必要的網絡恐慌。
實際上相比較在線生成“高考準考證”平臺獲取的用戶個人信息來說,各大網站獲得的用戶個人信息更多、更全面。特別是隨著互聯網實行用戶實名制之后,用戶不僅需要向平臺提供真實姓名,還需要提供身份證號碼、手機號碼,有的還需要提供手持身份證照片,更不要說絕大多數網友在微博、微信、QQ空間等自媒體上發布過個人照片。而且,從公民個人信息泄露狀況來看,包括銀行在內的讓民眾信得過的單位本身就是邪路源頭之一。可以毫不客氣的說,玩在線生成“高考準考證”所泄露的那點個人信息,早在網絡上被泄露了N回了,根本就算不得所謂的隱私信息了。
另一方面,從維護公民個人信息安全角度說,核心不在于用戶向網絡平臺提供個人信息,而是收取個人信息的網絡平臺要做好用戶信息的安全保障工作。如果說用戶向網絡平臺上傳信息可能造成泄露,那意味著用戶在網絡世界就不能上傳任何信息了。因為任何平臺的用戶信息都存在泄露的風險和可能性。從這個角度說,與其建議用戶不要上傳個人信息,不如嚴管各類網絡平臺,倒逼他們保護好用戶的個人信息。
再者,如果公民的照片、真實姓名這些簡單信息泄露,就會給個人支付系統構成安全威脅,在筆者看來,這不是個人信息泄露造成的威脅,而是人臉識別支付技術自身不成熟、不安全留下的隱患。人臉識別支付,通俗的說就是刷臉,是要對著人臉進行識別,而不是對著人的照片進行識別。如果說人臉識別系統直接對著人的照片就能成功識別,那這是人臉識別技術的失敗,而非成功。從這個角度說,如果在實踐操作中,人臉識別由刷臉變成可以刷照片,那么銀行等系統壓根就不該采用和推行這種不安全的支付手段,只有等到真正成熟和安全之后才可推廣。
總之,網絡安全無小事,但也不必放大網絡安全隱患,造成人人自危的局面。
編輯:李敏杰
關鍵詞:安全 用戶 生成