人脸、声纹、指纹、虹膜等个人生物信息的泄露具有终身性和连锁性，可能使深层信息被挖掘、曝光，金融安全风险很难消除。

移动APP强制授权、过度索权、超范围收集个人信息，是当前造成金融信息安全问题频发的重要原因。

在金融活动中，仅凭单一的弱隐私特征进行验证的方式应逐渐被多重、立体的“组合密码”验证方式所取代。

从法律法规上予以规范仍将是有关部门的工作重点之一。

多层面维护个人信息安全

文 |《瞭望》新闻周刊记者 刘惟真 王宁

出行扫码入住酒店、购物轻松刷脸支付、APP“摸脉式”精准推荐……随着大数据、人工智能等科技发展驶上快车道，国人日常生活变得越来越便捷。在享受便利的同时，人们对自己无意中“出让”的各种信息也不无忧虑：随着在生活中泄露的个人数据不断增加，个人信息安全也需认真对待。

生物信息滥用存隐患

“兄弟，借我5000块钱，急用，过两天还你。”南京的陈先生在收到朋友一条微信语音后，毫不怀疑地给“好友”转了账。打电话确认，才发现其微信被盗，自己是上了骗子的当。

“就是我朋友的声音，一模一样。”陈先生表示，若不是亲耳听到朋友的声音，自己不会轻易掉入圈套。

上面这例“语音诈骗”引发不少网友关注。声音原本是最具识别力的个人生物信息之一，而技术可以“模拟声纹”，给个人金融安全带来风险。

耳听难辨真假，眼见也不一定为实。在一款名为“ZAO”的“换脸”APP上，用户提交清晰的面部照片后，就可以将影视剧片段中演员的脸替换为自己的脸。这样的“黑科技”看似只用于娱乐，其下隐患不小。

当前，个人金融信息范围不断延伸，已不仅包含身份证、银行卡号等基础信息，内涵也更加丰富、范围更加宽泛。《2019上半年中国移动支付行业研究报告》数据显示，目前偏好接入刷脸支付设备收款的商户占比已达32.2%；《2018移动互联网支付安全大调查报告》也指出，目前有超过半数的消费者认可指纹识别、刷脸支付等生物识别支付方式，认可度比上年增长了6%。

在日常生活中，人脸、声纹、指纹、虹膜等生物信息已开始用于移动支付等金融领域，与个人金融安全密切相关。“刷脸支付”等技术能否被破解，成了很多用户心头的疑问。

武汉大学国家网络安全学院教授何德彪介绍说，生物特征的泄露是否会导致金融密码被破解，取决于采用何种认证机制。“在安全强度高的身份认证机制下，用户必须同时拥有多个认证因子才可以通过系统的身份认证。”但无论如何，认证因子的泄露，都可能对认证机制造成安全威胁，或降低破解难度。