转自：公安部网安局

        在“刷脸”解锁手机、“刷脸”登录、“刷脸”支付.....人脸信息已成为开启个人数字生活的“关键钥匙”。然而，当我们尽情享受 “刷脸” 带来的便利时，一些潜藏的安全风险也悄然浮现，需引起大家的高度警觉 。

便捷背后的“暗流”

01

数据采集失范：

从“必要采集”到“无感收割”

强制认证：个别应用将人脸识别作为唯一验证方式。

过度收集：不法开发商通过“无感抓拍”采集消费者面部数据，用于精准营销甚至“大数据杀熟”。

02

 存储传输漏洞：

从“数据宝藏”到“泄密缺口”

高精度图像风险：一张高清人脸照片可提取虹膜、唇纹等生物特征，若与身份信息关联，可还原个人行为轨迹。

系统防御薄弱：犯罪团伙利用大模型生成活体视频，突破多平台人脸认证系统。

03

非法使用产业化：

从“身份冒用”到“黑产工具”

金融诈骗升级：不法分子通过窃取人脸信息，实施“被贷款”“刷脸支付盗刷”等犯罪。

涉黑涉恶渗透：人脸信息被用于洗钱、涉黑活动，用户无辜卷入犯罪链条，个人财产与公共安全遭受双重威胁。

网警提示

法治护航，筑牢制度堤坝

        我国陆续颁布了《数据安全法》《网络安全法》《网络数据安全管理条例》等一系列法律法规，为网络数据安全和人脸识别技术应用筑牢制度根基。《人脸识别技术应用安全管理办法》更是进一步明确应用边界、细化使用规则，为个人信息处理划出清晰红线，增强了法律的可操作性与执行力，让新技术在规范的轨道上安全前行 。

技术升级，打造安全盾牌

       相关企业要行动起来，建立严格的访问控制机制，定期给人脸识别系统做 “安全体检”。利用防火墙、入侵检测系统等网络安全设备，阻挡网络攻击。数据采集坚持最小必要原则，只取所需，避免过度采集。同时，采用先进加密算法存储人脸数据，及时清理无用数据，给数据安全加上层层 “保险锁” 。

自我防范，握紧安全 “方向盘”

        作为个人，我们要提升安全意识，秉持 “非必要不提供” 的原则。每次授权刷脸前，都要像谨慎的侦探，仔细确认用途、范围和信息保护措施。只在正规网络平台和软件上进行人脸验证，减少信息泄露风险。一旦发现人脸信息被非法使用，要勇敢地拿起法律武器，捍卫自身合法权益 。

三问授权：

为何收集？拒绝非必要场景的人脸认证。

如何存储？明确平台加密措施及删除机制。

风险几何？对高风险场景（如金融支付）启用二次验证。

       “刷脸” 时代，网络安全与我们每个人息息相关。让我们从自身做起，增强安全意识，规范使用行为，共同为个人信息安全保驾护航，营造安全、清朗的网络环境 。

素材 | 黑龙江网警