深网视界 256 万人脸数据泄露 刷脸支付风险乍现

2月20日消息，国内人脸识别公司深圳市深网视界科技有限公司（以下简称“深网视界”）牵涉的数据大规模泄露事件，正引发业内对于刷脸支付安全性的担忧。

近日，微博安全应急响应中心曾发布一条信息安全要闻，指出据外媒报道，国内某人脸识别公司发生大规模数据泄露事件。大约有256万条数据可被获取，包括身份证信息、人脸识别图像以及捕捉地点。

据《》了解，发现这起信息泄露事件的是国外GDI基金会的荷兰安全研究员Victor Gevers，这名研究人员表示，由于深网视界的数据库开放，所以任何人都可以获得这些数据，甚至可以添加或修改。

这名研究人员还声称，有人曾经试图劫持该数据库。去年7月，他就深网视界数据库存在的问题向其发出警告，但该公司并未作出回应。

目前，国内已有多家媒体就深网视界信息泄露事件作出报道，深网视界的公司官网已经无法访问。对此，深网视界控股股东东方网力方面向前来问询的媒体表示，（相关事件）正在调查中。

正所谓“太阳底下没有新鲜事”，在如今的信息化时代，对于一些高科技公司频繁出现的信息泄露事件，普通公众似乎早已见怪不怪。不过，在支付界人士眼中，这起人脸数据泄露事件已经给如今刷脸支付的发展普及敲响了警钟。

众所周知，刷脸支付的关键性技术正是人脸识别技术，人脸识别过程中搜集的海量面部数据关系到老百姓的个人隐私，同时牵涉到公民安全等法律问题，这部分数据是否该交由企业存储，企业又如何为这部分数据提供安全保障？受此次事件影响，上述问题愈发受到关注和讨论。

在业内人士看来，不同于账户密码、用户手机号码等个人信息，这些信息在丢失之后可以修改重置，而人体生物特征具有唯一性，比如人脸、虹膜、指纹、声纹，一旦窃取将无法更换修改。

上海市信息安全行业协会会长谈剑峰此前在接受媒体采访时便表示：“包括人脸在内的生物特征是用户的唯一特征，但这反而可能是不安全的。密码丢失后可以设置一个新的，但存有大量生物特征信息的服务器一旦受到攻击，数据库被拿走，你不可能再有第二张脸。”

就目前的情况来看，考虑到刷脸支付方式的便捷性，包括支付宝、微信支付、中国银联在内的支付行业巨头均已齐聚刷脸支付赛道，并已落地具体的支付场景，在未来一段时间内，刷脸支付的进一步推广普及已是势在必行。

在去年的天猫双十一期间，支付宝官方发布的数据显示，消费者通过刷脸、指纹等生物信息完成的支付比例高达60.3%，相当于每10笔支付就有6笔是通过指纹、刷脸等完成。毋庸置疑，以刷脸支付为代表的生物支付正在颠覆传统的移动支付方式。

从公开的报道来看，截至目前，还尚未出现过消费者使用刷脸支付发生资金损失的案例，但这并不意味着刷脸支付的安全壁垒已经无懈可击。

通过此次深网视界的数据大规模泄露事件，支付行业以及监管部门需要引起足够警醒，业内巨头企业也需要积极探索提供解决方案，未雨绸缪，解决潜在安全隐患，勿让警钟成为丧钟。