近日,媒体报道的批量倒卖非法获取人脸等身份信息和“照片活化”网络工具及教程的黑产引起了广泛关注。据报道,这些信息在淘宝、闲鱼等网络交易平台上大肆售卖,而且售卖的人脸信息并非单纯的人脸照片,还包含身份证号、银行卡号、手机号等公民个人身份信息。

  人脸特征信息作为高敏感性信息,与个人身份、金融、行为、位置、偏好等信息相关联。该信息被泄露或将导致人们个人财产等造成重大损失。



  个人信息泄露对用户会造成什么威胁?

  一是垃圾信息源源不断,当人脸信息被某些刷单类App非法利用时,可能会收到垃圾邮件、垃圾短信、骚扰电话,甚至可能导致被迫网贷、金融账户被用于非法的用途;

  二是个人财产受到损失,非法中介常利用人脸信息和银行卡、身份证等证件进行贷款、借债或者冒名办卡透支消费;

  三是公民可能会遭遇裸聊、裸贷、私密信息泄露的危害。


  信息泄露问题如何解决?

  国家

  国家首先要加大处罚力度,提高侵犯公民个人信息的违法成本,其次要拔出萝卜带出泥,看究竟是从哪里获取的公民个人信息,顺藤摸瓜,考虑背后的问题。

  企业

  企业当下最好的解决措施,就是事发前的有效预防。企业一旦数据泄露造成的损失和影响是巨大的、不可估量的,同时,我们也不能预测企业泄露的时间,以及通过何种方式泄露的。所以,防护措施应在发生数据泄露之前,提前部署。其中对企业核心数据进行HTTPS加密显得尤为重要,数据加密传输期间,第三方无法通过任何工具篡改已受SSL证书保护的信息数据,确保数据准确和完整,避免欺诈、钓鱼等事件的发生。

  用户

  个人应树立强烈的个人信息保护意识,不要随便在非正规网站上注册信息,如果该网站被劫持,便很可能会导致您的个人隐私泄露。日常生活中我们可以看到一些大型的网站URL都已经开启HTTPS加密协议开头,s代表安全加密,网站通过SSL证书在需要用户移交敏感信息(例如信用卡信息,家庭住址和财务数据)的时候进行信息加密,从而保证数据信息不被窃取和泄露。*在进行注册时要留意,如果不是经过HTTPS加密的网站记得谨慎访问;同时也要注意不要随便扫描二维码,不要轻易点开他人给的链接等等。

  另一方面,在个人信息有可能要被采集的时候,要尽可能询问原因和用途,是否有合法依据,以及数据搜集方对数据安全的保护措施。一旦发现自己的个人信息出现错误、受到更改、发生遗漏、或者超出了网站平台使用个人信息的范围等情况,公民可按照法律规定举报或向平台提起诉讼。