ice 随着高考临近,一种个性化定制的“高考准考证”在朋友圈“刷屏”了。用户识别二维码后进入生成界面,自行选择“参加高考”的年份,再根据提示,选择性别,并上传正面照,就可以生成相应年份的“准考证”。看似很好玩,殊不知专这样其实存在不小的安全隐患呢。
一张张或泛黄发旧、或清新现代、或虚幻夸张的“高考准考证”上,写着高考年份、准考证号、姓名、性别及考试科目等信息,还盖有鲜红的“招生办公室”印章,最吸引人的是自己的照片也会回到18岁的青葱模样,还能根据高考年份变幻不同的造型。连日来,这些在线生成个性化“高考准考证”的链接,在朋友圈“刷屏”。这种准考证生成器实际上是一种H5动画,设计者事先将场景固定,用户通过上传照片等信息,替换模板中一些画面,即可实现“私人定制”。
类似链接来源鱼龙混杂,不排除不法分子通过这样的“创意”,获取公民照片及个人信息的嫌疑。这些信息一旦泄露,会对部分依赖“刷脸”的软件,如银行个人支付系统等构成安全威胁。网络安全专家称“为了做的逼真,用户必须把个人信息既包含照片,也包含自己的姓名等相关信息交给网络服务提供者。如果网络服务提供者仅提供这种生成服务无可厚非,但是如果使用了用户的个人信息做了别的事情,或者打包卖给第三人,第三人通过电信诈骗或者发送广告的方式来侵害用户的个人隐私权或者生活安宁权,后果是非常严重的。”
这类生成器可以精准获得用户的部分个人信息及照片,稍加技术处理,就可以“攻破”一些依赖人脸识别进行身份验证的软件。“虽然互联网上的照片很容易被找到,但是网上的照片没有明确的电话号码或者其它个人信息相对应。但是通过软件生成器,把照片和个人信息精准结合起来,特别是我们现在传播的所有信息都是通过移动客户端、手机的方式传递的,我们的手机也是一个支付终端。如果个人信息、手机支付终端和微信等一并交给网络应用的服务提供者,万一信息泄露,那危害的不仅是隐私权的问题,还有金融、资产的危险。所以大家不要觉得好玩,就把自己的个人信息都给了别人。”
在移动互联的今天,在使用类似生成器时,请大家要谨慎一些不要轻易泄露个人基本信息及照片,以免造成不必要的损失。
