商品與質量周刊
記者調查
當前位置:商品與質量周刊 > 記者調查 > 正文

記者調查“刷臉”進小區,如何防漏洞護隱私?

2019-12-16 22:04  商品與質量周刊

  這項技術給大家帶來方便的同時,也引發不小的擔憂,如果你的“面子”連同身份證、電話號碼、住址、車輛信息等“里子”綁定在一起交付他人后,隱私如何保障?

  對此,記者近日對市區幾個小區的人臉識別門禁系統進行探訪。

  小區住戶

   情況:錄入方式和所需信息各有不同

  近日,記者來到市區某小區,是已建成的智慧安防小區之一。該小區有近1400戶,按平均一家三口計算,目前有4000余人居住,然而錄入人臉信息的人數才剛剛過百。

  該小區錄入人臉信息時,除了要拍攝一張人臉照片,還需要身份證。錄入平臺會讀取身份證上的所有信息,與業主的小區居住位置信息和車輛信息進行綁定。

  錄入完畢之后,與識別設備隔著2米左右的距離,業主就能夠被識別出來,小區大門也會自動開啟,整個過程非常便捷。

  隨后,記者來到老城區的另一小區,該小區的業主人臉等信息需要錄入指定的APP中。市民張先生說,他先自拍了一張照片發到某APP中,然后填寫小區名字、個人姓名與聯系方式。填寫完,等待物業方面確認后,完成整個信息錄入過程。之后,通過小區大門口時,經設備一照,就能順利進門。

  另有一些小區,業主只需錄入一張人臉,便可通過門禁。

   觀點:確實便捷,也擔心隱私安全

  在隨機采訪中,小區居民對人臉識別門禁也有不同的意見。一部分人認為可以提高通行速度,更加便捷;另一部分人認為,人臉識別門禁和門禁卡并沒有太大的不同,并且沒有從根本上解決安全問題,外來人員登記后還是可以進出小區。然而,小區居民普遍擔心的是人臉等信息錄入之后,信息數據的安全能得到保障嗎?

   設備廠家

   情況:數據存儲在小區服務器或云端

  市區某開發人臉識別門禁系統的設備商說,業主人臉等信息一般會存儲在云端或小區服務器。一般的做法是在小區本地服務器和前端設備會存儲數據,在云端也進行備份。

  如果要錄入稍微復雜的人臉信息,系統會把人的臉分成若干個關鍵點,在錄入時,業主需要眨眨眼、搖搖頭,以便系統拍攝不同的照片,形成圖片組。有的系統甚至會將整個錄制過程形成一個視頻流,掌握的信息更加精確。

  不過,小區大門口的門禁以便捷性為主,識別要求和相似度設定都不會太高。目前,溫州的小區基本是拍攝一張照片,就錄入完成,今后臉一照,就進小區了。如果單元門也有人臉識別門禁的話,識別要求應該會相應提高。

  觀點:相關方應簽訂保密協議

  一般來說,系統開發者在進行系統研發時,可以設定權限,而投放主體可以決定管理者的權限。如果數據存儲在小區的局域網中,投放主體應和物業簽訂保密協議;如果數據存儲在云端,投放主體應和系統開發者簽訂保密協議,如果產生數據泄露,相關方承擔相應的責任。

  記者在調查過程中發現,目前尚未有投放主體和物業公司簽訂相關的保密協議。

   業內人士

   情況:小區服務器安全尚無制度保障

  對于人臉信息等安全問題,一位業內資深人士稱,目前小區服務器的信息安全并沒有一套完整的制度去保障,而且現在對存儲的信息內容、對信息的安全管理、對應有的防護能力,沒有一個具體的標準!皞別小區甚至有可能沒有專人保管服務器,存在被人把所有信息拷走的可能!

  該人士介紹,如果一些小區的業主信息需要錄入到某APP中的話,那么這些信息數據會存儲在云端。云平臺規;容^大,有一定防護能力,數據信息被企業保管。不過,在一定程度上,業主信息的安全取決于企業的自覺。

  網絡安全等級保護技術2.0版本(簡稱等保2.0)推出后,對信息化系統的等級保護,對企業的系統防護能力、運行環境都做了一定的要求,否則不能對外提供服務!暗,關鍵還是看落實!痹撊耸空f,同樣的,如果物業公司的信息化系統能夠做到等保2.0的標準,風險也將大大降低。

  智慧安防小區則是政府牽頭開展的一項民生工程。人臉信息等數據存儲在小區內部,內網運行,和外網隔絕,安全性有一定的保障。除此之外,相關部門會對核心服務器進行監測,當設備有異常、有信息導出,或者有其他設備接入該設備時,相關部門就能獲取這個情況,及時預警。整個安全防護系統是經過專家論證的。

  觀點:需考量給予物業的管理權限

  為了管理方便,給予物業一定的權限是必要的,但投放主體把哪些信息留給物業、哪些信息進行加密,需要考量。另外,需和物業以及相關方簽訂一個保密協議。

  物管協會

   情況:對人臉等信息的保護是個空白

  溫州市物業管理行業協會相關負責人告訴記者,如果是傳統的業主登記資料信息,規范的物業公司有嚴格的客戶財產保密管理制度。除了能夠提供相應證明的相關部門,業主信息不會提供給任何第三方。

  不過,隨著小區對人臉、瞳孔、指紋等“新型”信息進行采錄,物業公司卻沒有很好的能力來保障這些信息的安全!靶畔⒒到y的存儲應該要加密處理,但大部分物業公司并沒有在信息化這塊有很高的投入,他們也并沒有這樣的技術去提升信息安全的防護能力!痹撓嚓P負責人說。

  小區物業對人臉、指紋等業主信息的保護確實是個空白和缺失,不少物業公司也認識到這個問題,在進行探索。

  觀點:相關法規還需完善

  要解決這個問題,還需要相關法規的完善,建立相應的保障機制。

  隱患因素

   人臉信息關聯大量個人信息

  業內人士介紹,人臉信息不存在信息安全的問題,監控無處不在,如果要得到一個人的人臉照片其實非常簡單,關鍵是你這張臉和哪些個人信息進行了關聯。

  人臉信息在沒有跟其他信息做關聯的情況下,本身并不會帶來太多危害,但是假如同時能獲取這個人的身份證、電話、住址、家庭成員關系、具體消費出行信息以及行為蹤跡,那么就要留心。不法分子很可能會通過掌握的個人信息實施詐騙。

  此外,如果金融機構或者提供服務的運營商沒有對風險進行很好的把控,那么也會給已掌握個人信息的不法分子可乘之機!袄碚撋,存在把我們卡里的錢轉走的可能!

  近期,“網上公開兜售17萬條人臉數據”“人臉數據網上被售,5千多張人臉信息只賣10元”等新聞報道引發關注。

 

 

 

 

武汉麻将心得 广东11选5计划_人工版 四川熊猫麻将血战到 澳洲三分彩是真的吗 二四六免费资料大全正版 酒鬼酒股票分析 江西多乐彩11选5走势图 怎么用手机赚钱 湖北快3三形态走势图一 急速赛车计划 街机电玩捕鱼游戏