厘清“刷臉”邊界筑牢人臉信息的安全防線(5)

2025-07-06 14:15:01 來(lái)源：央視網(wǎng) A+A-

張庭：“本地化存儲(chǔ)天然給網(wǎng)絡(luò)攻擊設(shè)很大的一個(gè)屏障，因?yàn)閿?shù)據(jù)不用直接存儲(chǔ)在云端，大多數(shù)情況下需要接觸到這臺(tái)設(shè)備，才有可能取到終端的信息，能做到物理隔離，極大降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)和數(shù)據(jù)泄露的范圍?！?/p>

記者注意到，《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》規(guī)定，人臉識(shí)別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密、安全審計(jì)、訪問(wèn)控制、授權(quán)管理、入侵檢測(cè)和防御等措施保護(hù)人臉信息安全。

辦法實(shí)施后，記者跟隨網(wǎng)信、公安等部門對(duì)浙江臺(tái)州椒江區(qū)的小區(qū)、寫字樓、酒店等場(chǎng)所的人臉識(shí)別系統(tǒng)開(kāi)展巡查，發(fā)現(xiàn)有些單位人臉數(shù)據(jù)入侵防御不到位，有不少小區(qū)和寫字樓的人臉數(shù)據(jù)存儲(chǔ)密碼過(guò)于簡(jiǎn)單，甚至存在自動(dòng)登錄的情況。

浙江臺(tái)州市公安局椒江分局網(wǎng)絡(luò)安全保衛(wèi)大隊(duì)民警周海龍：“要求設(shè)置包含字母、數(shù)字、符號(hào)的8位以上復(fù)雜密碼，禁止弱口令；關(guān)閉自動(dòng)登錄系統(tǒng)；同時(shí)每3個(gè)月更換一次密碼；安全管理者需落實(shí)‘最小權(quán)限原則’，非工作人員禁止接觸存儲(chǔ)設(shè)備?！?/p>

專家指出，一旦批量數(shù)據(jù)泄露，會(huì)引發(fā)巨大風(fēng)險(xiǎn)。如果信息持有者將個(gè)人識(shí)別數(shù)據(jù)與個(gè)人身份等敏感個(gè)人信息關(guān)聯(lián)存儲(chǔ)，還可能關(guān)聯(lián)個(gè)人行為和交往規(guī)律，重構(gòu)特定目標(biāo)的“關(guān)系網(wǎng)”，進(jìn)而帶來(lái)更大的安全隱患。

張庭：“因?yàn)閿?shù)據(jù)在這條整個(gè)商業(yè)的產(chǎn)業(yè)鏈里面能夠變現(xiàn)。這是整個(gè)過(guò)程中最核心的點(diǎn)，變現(xiàn)途徑。這個(gè)數(shù)據(jù)A公司買了，A公司賣給B公司、C公司，每個(gè)公司都有自己的一些數(shù)據(jù)，再把這些數(shù)據(jù)合并完成之后，做商業(yè)的推廣也好，都能夠產(chǎn)生比較大的經(jīng)濟(jì)收益?！?/p>

記者了解到，《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》延續(xù)了數(shù)據(jù)分類分級(jí)管理的思路，針對(duì)存儲(chǔ)數(shù)量達(dá)到10萬(wàn)人的個(gè)人信息處理者，設(shè)置了網(wǎng)信部門備案的要求。

首頁(yè)上一頁(yè)...2 3 456 全文共 6 頁(yè)下一頁(yè)