深网视界 256 万人脸数据泄露 刷脸支付风险乍现
2月20日消息,国内人脸识别公司深圳市深网视界科技有限公司(以下简称“深网视界”)牵涉的数据大规模泄露事件,正引发业内对于刷脸支付安全性的担忧。
近日,微博安全应急响应中心曾发布一条信息安全要闻,指出据外媒报道,国内某人脸识别公司发生大规模数据泄露事件。大约有256万条数据可被获取,包括身份证信息、人脸识别图像以及捕捉地点。
据《电商报》了解,发现这起信息泄露事件的是国外GDI基金会的荷兰安全研究员Victor Gevers,这名研究人员表示,由于深网视界的数据库开放,所以任何人都可以获得这些数据,甚至可以添加或修改。
这名研究人员还声称,有人曾经试图劫持该数据库。去年7月,他就深网视界数据库存在的问题向其发出警告,但该公司并未作出回应。
目前,国内已有多家媒体就深网视界信息泄露事件作出报道,深网视界的公司官网已经无法访问。对此,深网视界控股股东东方网力方面向前来问询的媒体表示,(相关事件)正在调查中。
正所谓“太阳底下没有新鲜事”,在如今的信息化时代,对于一些高科技公司频繁出现的信息泄露事件,普通公众似乎早已见怪不怪。不过,在支付界人士眼中,这起人脸数据泄露事件已经给如今刷脸支付的发展普及敲响了警钟。
众所周知,刷脸支付的关键性技术正是人脸识别技术,人脸识别过程中搜集的海量面部数据关系到老百姓的个人隐私,同时牵涉到公民安全等法律问题,这部分数据是否该交由企业存储,企业又如何为这部分数据提供安全保障?受此次事件影响,上述问题愈发受到关注和讨论。
在业内人士看来,不同于账户密码、用户手机号码等个人信息,这些信息在丢失之后可以修改重置,而人体生物特征具有唯一性,比如人脸、虹膜、指纹、声纹,一旦窃取将无法更换修改。
上海市信息安全行业协会会长谈剑峰此前在接受媒体采访时便表示:“包括人脸在内的生物特征是用户的唯一特征,但这反而可能是不安全的。密码丢失后可以设置一个新的,但存有大量生物特征信息的服务器一旦受到攻击,数据库被拿走,你不可能再有第二张脸。”
就目前的情况来看,考虑到刷脸支付方式的便捷性,包括支付宝、微信支付、中国银联在内的支付行业巨头均已齐聚刷脸支付赛道,并已落地具体的支付场景,在未来一段时间内,刷脸支付的进一步推广普及已是势在必行。
在去年的天猫双十一期间,支付宝官方发布的数据显示,消费者通过刷脸、指纹等生物信息完成的支付比例高达60.3%,相当于每10笔支付就有6笔是通过指纹、刷脸等完成。毋庸置疑,以刷脸支付为代表的生物支付正在颠覆传统的移动支付方式。
从公开的报道来看,截至目前,还尚未出现过消费者使用刷脸支付发生资金损失的案例,但这并不意味着刷脸支付的安全壁垒已经无懈可击。
通过此次深网视界的数据大规模泄露事件,支付行业以及监管部门需要引起足够警醒,业内巨头企业也需要积极探索提供解决方案,未雨绸缪,解决潜在安全隐患,勿让警钟成为丧钟。
声明:
- 该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
- 电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
- 如对本稿件有异议或投诉,请联系:info@dsb.cn
