兜销2毛一张戴口罩相片究竟怎样走漏的

疫情之下，戴口罩成了人们日常防护病毒的重要方法，却依然挡不住大数据时代一些不法分子倒卖个人隐私信息的冲动。日前有报道提到，有卖家在网络上兜售通过“网络爬虫”技术抓取和考勤打卡系统收集到的戴口罩人脸照片，宣称“手里有几十万张”“2毛钱一张，十万张以上有优惠”，特别是打卡照片，“都是年后（拍）的，时间很新，你肯定在网上找不到”。

照理说，戴口罩的照片遮挡了大部分个人隐私信息，即便被人收集到似乎也不用太过担心暴露了个人隐私，很多明星不就惯常在公共场合用这种方法自我保护嘛。可问题的关键是，无论是通过“爬虫”技术还是考勤打卡系统，既然卖家可以获取照片，恐怕也就不难获取与这些照片相应的个人隐私信息。甚至，相比于机器抓取，考勤系统的照片与个人隐私信息不但高度匹配，而且信息的准确性是极高的。换言之，既然这些照片能够被批量获取，那么对应的个人隐私信息与隐私安全，也就颇令人担忧了。

有了上述担忧，自然就需要追问这些照片是怎么泄露出去的。“网络爬虫”看起来主要是技术层面的问题。程序员按照一定规则编写程序，自动抓取网络页面对应的信息。对用户来说，重点在加强对个人手机电脑的安全防护，以及个人隐私信息的自我保护意识。更值得关注的是源于考勤打卡系统的照片信息泄露。究竟是黑客突破了系统的安全防护，还是内部人员“大开方便之门”？显然，在网络上出售戴口罩人脸照片，虽然被交易的信息看起来新鲜，但触及的仍然是大数据时代个人隐私安全的“老”问题。

新冠肺炎疫情发生以来，“云生活”加速深度融入日常，凸显了个人隐私信息和隐私安全的重要性。正如相关报道指出，随着人脸识别技术被大范围的应用于移动支付、办公出行、智慧安防、教育零售等行业，“人脸数据作为生物信息，具有唯一性，如果没有被规范使用，可能会引起严重的后果”。此外，围绕一些通过技术手段获取个人隐私信息手段的合法性，也有待进一步厘清。比如，通过“网络爬虫”技术从网页上获取人们戴口罩的照片，是否侵犯了用户的知情权？一些人利用朋友圈、微博收集他人的照片进行商业交易，是否需要对方同意？

还要看到，疫情期间，出于防控的需要，从小区、工作场所到银行、商场，人们在不同场景下反反复复留下了大量的个人隐私信息，其中就包括身份证号码、家庭成员关系等相当比例的重要隐私。那些手填的信息表究竟会留存多久，最终会流向哪里？那些通过各种应用程序填报的个人隐私信息，会不会被开发者收集出售，如何保证这些信息不被他人窃取滥用？人们常说，大数据时代，“数据就是未来新石油”。不过，让数据更好服务人类，信息安全是重要基石。对此，“2毛一张”的戴口罩照片无疑再次敲响了警钟。

(来源:南方日报)