分析  系統(tǒng)不易被破解 仍存在信息泄露可能

　　“信息泄露的可能性必然存在。”一位業(yè)內(nèi)人士稱，無論是線上數(shù)據(jù)庫破解或是線下獲取人臉、指紋等，在其看來，泄露、竊取他人生物特征信息都是可能的。不過就目前而言，竊取他人人臉、指紋等生物特征信息，用來破解人臉識別系統(tǒng)，破解成本過大。

　　“現(xiàn)在市面上出現(xiàn)的人臉識別系統(tǒng)絕大部分都有活體檢測技術(shù)，較為成熟，成功率一般都能達到90%甚至更高。”該人士表示，此系統(tǒng)并不容易被破解，可以較容易地將照片、視頻等2D手段阻擋在系統(tǒng)識別之外，不過部分3D人臉偽裝技術(shù)可能會騙過人臉識別系統(tǒng)。

　　就未來發(fā)展趨勢而言，人臉識別技術(shù)將會不斷改進，攻擊人臉識別系統(tǒng)越加困難。近幾年，在一些銀行軟件、支付軟件中，人臉識別系統(tǒng)需要用戶眨眼、搖頭等動態(tài)動作配合，破解是非常難的。

　　說法

　　物業(yè)應(yīng)保護信息 

　　泄露屬犯罪行為

　　所住小區(qū)采用人臉識別門禁系統(tǒng)，錄入的業(yè)主人臉等信息都儲存在哪兒？

　　“信息存儲終端在物業(yè)，第三方軟件和技術(shù)公司都沒辦法獲取的。”自然家園小區(qū)物業(yè)和業(yè)內(nèi)人士均表示，業(yè)主信息被采集后均被小區(qū)物業(yè)保管，大部分物業(yè)已意識到信息安全的重要性，不僅設(shè)置了專業(yè)技術(shù)團隊對電腦、文檔、IP等信息進行層層加密處理，同時也將實行“個人管理責(zé)任制”，即指定專門的工作人員錄入、看管業(yè)主信息，一旦發(fā)生泄露可追究其責(zé)任。

　　北京盈科（廈門）律師事務(wù)所許東律師表示，物業(yè)有責(zé)任保護業(yè)主個人信息，對其負起保管和保護的義務(wù)。根據(jù)刑法第二百五十三條之一規(guī)定小區(qū)物業(yè)不得非法買賣公民個人信息，無論是直接故意泄露，或是間接泄露（即發(fā)現(xiàn)信息保護技術(shù)或人員存在泄漏業(yè)主信息的隱患卻不及時采取措施）等，都屬于犯罪行為。

　　建議

　　監(jiān)督物業(yè)信息管理

　　使用多重密碼保護

　　“防危比防盜更為重要。”誠如業(yè)內(nèi)人士所言，信息被盜取不可避免，那如何防范危險就顯得尤為重要。從法律角度出發(fā)，因人臉識別系統(tǒng)等是新出現(xiàn)的事物，在小區(qū)管理規(guī)約中未能體現(xiàn)，許東律師建議，業(yè)主可通過業(yè)主大會對新事物達成“新的管理規(guī)約”，將人臉識別信息保護納入規(guī)約中，業(yè)主和業(yè)主委員會可對其進行監(jiān)督，定期檢查業(yè)主信息完整度和安全性。

　　業(yè)內(nèi)人士建議市民，可用簡單的照片、視頻等方式測試人臉識別系統(tǒng)，發(fā)現(xiàn)問題和漏洞可及時修補或升級、更換系統(tǒng)，在涉及人臉、指紋等生物特征信息時，市民應(yīng)避免瀏覽危險網(wǎng)站，不點擊、下載來歷不明的網(wǎng)址、App，涉及金融信息時，應(yīng)使用多重密碼保護。