如何看待0.5元可买到身份匹配的人脸数据？如何才能避免信息泄露？ 第1页

来看几个问题：

• 人脸数据哪来的？
• 我们不能控制的

机构泄露

这类数据占了绝大多数，国外有个公司叫Gemalto，做了一个指数叫做breach level index，可惜他家今年被收购了，这个指数好像也没有继续更新，找了个2018年上半年的指数：

仅2018年上半年，就45亿数据泄露，每秒钟291条数据被泄露，细节不再赘述，大家可以细看上图。另外，根据另一家机构 varonis 2020年3月的统计：

从2013年开始，已经有超过97亿数据被泄露，诚然不同机构的统计口径有差异，但是数量级不会差太多，我惊讶的不是这个绝对数量，而是这个增速，如果两家机构的统计都基本靠谱的话，仅2018年上半年泄露的数据，就超过了2013-2020总泄露数据的一半，这已经不是指数级增长了……

当然，其中并不都是隐私数据，人脸数据这种生物特征所占比例更小，但是毕竟基数大呀……

but in this world nothing can besaidto be certain, except death and taxes
——Benjamin Franklin

这句话可以补充一下：death, taxes and data breaches

• 我们可以控制的

“接受不能改变的，改变可以改变的”，李笑来还没成为币圈大佬的时候，确切的说是在新东方教书的时候，我上过他的托福作文课，当时他应该就说了这句话，后来写进《把时间当做朋友》。币圈是非我们暂且不论，这句话我是认同的。

机构泄露数据我们控制不了，我们可以不把数据给那些容易泄露数据的机构，比如网贷平台、各种乱七八糟小公司（问卷、礼品、游戏、算命……）。

网贷平台不难理解，而且P2P这一波清退，我一直好奇他们服务器上的数据，是否在事发前已经被他们转卖了，反正都是跑路，多背一条罪也是一样跑，还能赚一笔。

其他乱七八糟的，是普通人容易中招的，举个栗子，我在：

这个回答里提到：

朋友圈一个面相测试的破玩意，都有进百万人授权，我不是说大家不能迷信面相这种东西，也不怪大家不知道人工智能现在基本处于人工智障阶段，但是大家千万别觉得自己的人脸数据不值钱随便给啊，抽奖弄个点头的视频、算命拿一个摇头的、面相搞一个眨眼的，三个一拼可以找大部分金融机构借款了。至于为什么，下一节再跟大家详述。

包括各类社交媒体上的自拍，手机相册里留下的各类照片、视频等等，总之大家要意识到，自己的生物特征数据是很重要的资产，账号密码泄露了可以更改，手机号泄露了可以更换，设备被入侵了也可以更换，生物特征一旦被泄露，几乎是永久的。

• 人脸数据会被卖到哪去？有什么危害？

下游黑客盗信息，中游黑客卖工具，上游黑客钓大鱼

卖自然是卖给上游了，上游黑客会利用中游黑客编写的各类工具，以及社工等手段，套取你的各类信息。

上面说了，人脸数据可以被用来借款，大家可能不相信，不是还需要手机验证码、身份证、银行卡认证吗？运营商风控很弱的，根本不能和金融机构比，三四线城市背了很多指标的运营商网点，找个和你有点像的甚至完全不用像的人，办他几张卡一点问题也没有，拿着这张卡再去四五线城市的信用社网点办一张卡，齐活！

至于身份证，请你打开自己的相册，翻一遍，有没有眼熟的东西：

金融机构手机客户端开户的身份证OCR扫描，会在相册里留下照片，你拍给朋友帮忙办事，也会留下照片，甚至你人脸识别的视频，也会留在相册里，没有做不到，只有你想不到。

• 如何避免信息泄露？

对于个人用户而言，妥善保管自己的账号、密码、证件及设备，不同账户采用不同的账号/密码，重要账户的密码最好能够定期更改。安装软件或手机应用时，应选择可信的渠道，不随意打开垃圾邮件、垃圾短信或扫描不可信的二维码。

除了比较关键的App或平台，尽量不使用手机号登录，关闭微信、支付宝等【通过手机号找到你】【通过QQ号找到你】【通过邮箱找到你】等功能，如果有人想转账给你，发给他你的收款码即可，实在不方便也可以临时打开相关功能。

不同网站尽量使用不同的邮箱注册和关联，可以分享的小技巧是：

Gmail邮箱在中间任意加英文句号”.”算作别名，和不加之前是等价的，比如abc@gmail.com和a.b..c.@gmail.com是一个邮箱，发往这两个地址的邮件都会被收到，但是可以用这两个甚至更多类似的邮箱注册不同的平台。

另外，有的邮箱提供别名功能，比如Outlook，也可以达到类似效果，甚至更好。

社交平台生日避免提供自己真实生日，因为它是你身份证号的一部分。同时，也避免在社交平台发布自己生日的信息，或者避免陌生人看到这些信息。

谨慎提供个人信息，不管是遇到以中奖、威胁等各类理由有意套取的陌生人，还是对无法验证身份的熟人；自己主动在社交媒体分享也要格外小心，特别是照片、位置、截屏等信息，拍照的时候关掉定位，开启定位会让你的照片EXIF信息中包含GPS地址；机票、火车票、购物小票等也需要做模糊处理，最好还是避免晒出这些信息。

谨慎提供手机应用授权，仅提供必需的授权。尽可能选择持牌金融机构接受金融服务，其他行业则尽可能选择行业头部的知名机构。

现在流量便宜了，别蹭免费WIFI，甚至不要经常打开手机的WIFI开关，因为路由器可以协助定位，你的手机能接收到哪些WIFI信号，以及这些信号的强度，也可以定位出你的精确位置。

当然，隐私泄露的关键，不在于个人是否愿意授权机构采集自身数据，而在于机构是否能够妥善保管隐私数据。过于在意个人隐私，拒绝一切需要提供个人信息的服务，在当下也会造成诸多不便。只有让渡部分个人信息，才可能让企业为个人提供更精准和优质的服务。每个人都需要在提供个人信息以享受更好的个性化服务，与保护个人隐私之间寻求一个平衡。

更多细节，欢迎阅读我的其他回答和文章：

一束光照进了黑暗的铁塔里，让里面的肮脏与罪恶暴露无遗，于是这束光便有了罪

但长夜难明，总有人舍命燃灯

毛书记的遗书里的最后一句话让我终生不敢忘

对不起党组织的培养，没有真正历练成钢铁战士，打了败仗

毛书记，您不必自责，不必抱歉，您没有对不起组织的培养

大丈夫宁可玉碎,不能瓦全！您是一位伟大的共产党员！您用您的脊梁捍卫了您心中的信仰

欲悲闻鬼叫，我哭豺狼笑。洒泪祭雄杰，扬眉剑出鞘。

骨沃中原土，魂入九垓舞；英灵在人间，长擂震妖鼓。

---

  a-san-shu 网友的相关建议: 
      

一束光照进了黑暗的铁塔里，让里面的肮脏与罪恶暴露无遗，于是这束光便有了罪

但长夜难明，总有人舍命燃灯

毛书记的遗书里的最后一句话让我终生不敢忘

对不起党组织的培养，没有真正历练成钢铁战士，打了败仗

毛书记，您不必自责，不必抱歉，您没有对不起组织的培养

大丈夫宁可玉碎,不能瓦全！您是一位伟大的共产党员！您用您的脊梁捍卫了您心中的信仰

欲悲闻鬼叫，我哭豺狼笑。洒泪祭雄杰，扬眉剑出鞘。

骨沃中原土，魂入九垓舞；英灵在人间，长擂震妖鼓。

---

  lancelu 网友的相关建议: 
      

商场运营方的本质是物业公司，

想各种办法吸引人流过来，接着招商，目的是收取租金，然后涨租金。

所以这个问题的本质，是来福士想要吸引的大批顾客群体，他们是不是在意棒棒入内。

如果他们其实希望棒棒不入内，那么来福士不过是个手套防火墙而已，抵挡了来自网络和外界的骂名。

如果他们反对禁止棒棒不入内，那么就算没有这个报道一段时间后来福士自己也会被用脚投票的顾客教做人。

商场是否以为棒棒影响了形象不重要，最终用户怎么想的才重要，想想谁掏钱？

所以，到底是顾客有这样的需求而商场才这么去干？还是商场自以为是的猜测了顾客的需求呢？这只有顾客自己知道了。

---

---