“技術是一把雙刃劍。”中國青少年科技輔導員協會人工智能教育專委會一位委員在接受采訪時表示，一些隱藏的安全隱患也可能來自誤操作等其他原因。比如智能攝像頭將數據向云端上傳時需要網絡傳輸，這個過程可能會出現數據泄露；也有可能數據管理者與一些不具備足夠服務能力的第三方合作出現安全漏洞。當然也不排除一些人為的因素，都可能會導致人臉數據的泄漏。

　　9月20日舉辦的金融網絡安全論壇上，央行科技司司長李偉表示，在網絡空間僅依靠人臉等單一特征進行金融交易驗證，存在嚴重交易隱患。金融機構在相關交易時，人臉數據采集應提前告知用戶信息使用的方式，明確獲得客戶授權。

　　張加萬也提醒，現在對于人臉數據的科普還遠遠不能讓人們充分意識到其隱藏的風險，“很多客戶根本看不懂那些授權文件里的內容代表哪些具體內涵，但為了使用那些服務，還是同意了授權。”

　　“不要簡單地將人臉特征作為唯一的交易驗證因素，須根據風險等級結合用戶口令等其他因素進行多因素認證。”李偉表示，人臉屬于弱隱私生物特征，信息誤用風險比較大。部分機構高估了弱隱私特征的識別作用，在網絡空間僅依靠單一特征進行金融交易驗證，存在嚴重隱患。這是一個需要引起注意的問題，張加萬也在各種場合呼吁，在技術仍存在風險的時候，別太急于廣泛應用于各種商業(yè)領域。

　　從與老百姓錢袋子直接相關的人臉識別支付應用角度，李偉認為目前線下應用風險相對可控，但也應遵循“用戶授權、最小夠用”“表達意愿、多重認證”以及“風險補償、全程防護”原則。他建議要主動建立健全風險賠付資金、保險計劃、應急處置等風險補償機制，綜合運用多種信息技術，加強人臉特征信息端到端的全鏈條安全防護。（中國青年報·中國青年網記者 胡春艷）

責任編輯：baizhiying