扫描二维码制作自己的“高考准考证”,临近高考,一款输入个人信息就能自动生成“高考准考证”的小应用刷爆社交网络。有专家提醒,性格测试、星座测试、结婚证生成器等类似的互动小游戏背后,可能存在个人安全信息泄露的风险,有可能会被不法分子利用于攻击个人移动银行。
记者发现,如果用户上传的不是人脸正面照,系统将因无法识别而要求重新上传照片,如果没有填写姓名,也无法制作准考证。而在应用界面的底部有一行说明:主办方不搜集和储存个人信息。
“这是一种对高考的缅怀。”大部分网友都抱着类似心态,扫描二维码打开链接,上传自己正面照的同时,还填写姓名、入学年份等个人信息。最后形成一张模拟的“高考准考证”,里面还有考试科目时间等。
事实上,这是互联网系统通过人脸头像识别技术,根据脸部轮廓和特征、性别等元素,进行面部处理。专家认为其中涉及到个人信息的泄露隐患。
浙江省公安厅网警总队相关负责人表示,后台会拥有用户真实姓名和真实头像,非常危险。当前人脸图像识别在银行支付系统中应用广泛,这种“脸型密码”一旦被盗取容易被不法分子利用,造成用户损失。
记者注意到,不少商家品牌都进行过类似的传播活动。比如,情人节时的“结婚证生成器”、“六一儿童节”期间的“我的小学生证件照”等,都是通过在网络上填写个人信息上传真实头像生成的。
中国电子商务研究中心主任曹磊认为,利用互联网抓住人的好奇心,利用社交网络获取个人信息,这种类型的测试往往带有病毒式的传播。“通过看似有意思的互动活动,采集用户的真实信息,这些真实信息会和手机的IP和串号进行绑定,再通过针对性的策划进行诈骗。”
业内人士表示,尽管微信朋友圈早有明令禁止此类测试内容传播,但这类活动仍屡见不鲜。一些商家通过营销手段窃取用户信息,恶意营销、追求不正当的经济目的,损害着网民的切身利益。
浙江腾智律师事务所麻策律师认为,目前有很多互联网公司为吸粉,采取互动游戏的个性分析等方式,掘取用户个人信息,但没有对用户提示个人信息已被收集以及日后数据使用规则,如果收集的信息可形成用户数据画像并指向可识别对象,可能构成非法收集信息行为。
专家提醒说,现在对于社交网络的个人信息获取比较泛滥,要从个人信息安全和个人财产安全角度出发,不要随意填写个人信息,避免可能带来的潜在风险。