刷脸支付窃取生物信息？国家安全部：留心电子零售中的“数据刺客”|欧美日韩国产精品自在自线

　　当前，数字化浪潮席卷全球，电子零售新业态蓬勃发展，只需使用手机线上选物下单，通过人脸识别完成支付验证，就能获得商品送货上门、即买即用等服务，使日常生活更加高效便捷。消费者在享受便利的同时，也应提高安全防范意识，提防“数据刺客”暗中窃密的多重手段。

　　安全隐患需留心

　　——寄送定位关联点位画像。通过APP、小程序等渠道，由手机下单将物品配送到指定位置的服务正逐渐流行。然而，部分线上商超在提供配送服务时，为获取买家的精确配送位置，可能会在配送地图上自动标注出一些敏感区域和点位，并根据消费频次、商品偏好、社交图谱等信息进行关联分析，形成该地区或点位的用户画像。这些看似普通、用于正常经营的信息数据，一旦被窃取，可能成为境外间谍情报机关或个别别有用心之人进行窃密渗透、技术攻击等不法行为的突破口。

　　——刷脸支付窃取生物信息。随处可见的自动贩卖机，可通过扫码、“刷脸”等方式购买商品，即买即取、操作简便。然而，此类设备通常搭载录音录像、生物识别模块，并配置有动态人脸识别、红外成像等技术，能够采集周边往来人员面部特征和使用者的虹膜纹路等生物识别信息。个别设备开启刷脸功能获取人脸数据后，还会进一步要求用户提供手机号、性别、出生年月等个人隐私信息，若其后台连接的信息系统存在安全漏洞，可能被攻击者入侵，进而引发数据泄露风险。

　　筑牢数据安全防线

　　电子零售行业的快速发展让便利生活触手可及，但面对其中潜在的风险隐患，我们应当提高警惕，自觉筑牢安全防线，对埋伏其中的“数据刺客”“见招拆招”，悉心守护数据隐私和国家安全。

　　——对合法经营划底线。电子零售行业从业者要时刻以规章制度为底线，明确数据采集的合法边界，杜绝以用户授权、促销需要为名过度收集地理位置、生物特征等敏感信息，严禁将用户数据信息用于非必要场景。同时，要提升技术防护能力，定期开展数据安全审查，防止数据被截取或植入后门程序。

　　——对可疑要求说拒绝。消费者在租赁、购买电子零售产品时，要增强隐私保护意识，对于产品供应方提出的不合理要求，如过度采集生物特征信息等，以及含有“信任此设备”“开启USB调试”等内容的可疑授权提示时，应当谨慎操作。

　　——对敏感数据多留心。要强化对数据安全的敏感性，面对日常生活中一些看似寻常的数据信息，如分布于重要点位周边的坐标指向、人员分布、面部信息等，都应引起高度重视，从源头消除危害数据安全的风险隐患。

　　广大人民群众在进行电子零售商品的租赁购买时，如遇到可能危害国家安全的情况，可通过12339国家安全机关举报受理电话、网络举报平台(www.12339.gov.cn)、国家安全部微信公众号举报受理渠道或者直接向当地国家安全机关进行举报。

　　来源：国家安全部微信公众号