当"刷脸"成为日常,我们的脸还安全吗?
最近帮老家亲戚弄微信实名认证,老人家举着身份证自拍时突然问我:"这照片传上去,会不会被人拿去贷款啊?"我一时语塞。是啊,每天数以亿计的人在进行着各种实名认证,但有多少人真正了解这背后的信息安全风险?
记得去年某快递公司数据泄露事件,几百万条包含身份证照片的信息在暗网叫卖。朋友小张就中招了,突然收到催债电话,说他在某网贷平台借了5万。要不是及时发现是身份信息被盗用,差点就要背锅。
认证容易注销难,这是个问题
上周尝试注销一个不用的公众号,光是找注销入口就花了20分钟。更可怕的是,即便完成注销,平台仍会保留我们的身份信息"一段时间"。这个"一段时间"是多久?客服支支吾吾说不清楚。
在某知名电商平台工作过的朋友透露,他们内部系统能查到用户三年前删除的收货地址。这让我想起欧盟的GDPR规定,明确要求企业必须在用户要求删除数据后的30天内彻底清理。反观国内,这方面法律还比较模糊。
信息孤岛与数据黑产
最让人细思极恐的是信息碎片化。你在A平台认证的手机号,B平台的实名信息,C平台的银行卡,在数据黑产市场可能被拼凑成完整的个人画像。去年警方破获的一个案件中,犯罪团伙就是利用不同平台泄露的数据碎片,成功通过了多家银行的远程开户验证。
某网络安全专家打了个比方:"现在的认证系统就像用同一把钥匙开所有门,一旦钥匙被复制,后果很严重。"
我们能做些什么?
每次看到"一键实名认证"的便捷按钮,我都会多问自己几个问题:这个认证真的必要吗?这家公司靠谱吗?认证后能随时撤回吗?
几个实用小建议:
- 给身份证照片打水印,注明用途
- 定期检查名下银行卡和网贷记录
- 不同平台使用不同的登录密码
- 慎用"记住密码"功能
科技进步不应该以牺牲隐私为代价。下次当你又要"刷脸"时,不妨多想三秒:这张脸,真的只属于你自己吗?