“刷脸时代”需谨慎 恒昌构筑金融信息安全新生态

随着AI智能技术的发展，人脸识别被广泛应用于各种场景。不过，高科技往往是把双刃剑，刷脸在方便“李逵”时，也给“李鬼”带来可乘之机。近期有媒体报道，一些不法分子，批量倒卖非法获取的人脸等身份信息和“照片活化”网络工具及教程，通过重建仿真人脸模型，从而骗过人脸识别系统。相关专家表示，在大数据时代，公众要提高隐私保护意识，从源头上避免个人信息泄露，同时信息采集和使用方也应依法依规履行主体责任和义务，确保消费者个人信息和数据的安全。

近年来，个人信息作为重要的数据资源，频繁遭遇数据泄露和网络安全事件。除上述倒卖人脸信息等身份信息外，不法分子还通过数据盗取、网络钓鱼、电信诈骗等一系列非法手段，侵犯公民个人信息及隐私，谋取商业利益。此前中国消费者协会发布的《APP个人信息泄露情况调查报告》显示，85.2%的受访者遇到过个人信息泄露。个人信息泄露后，受访者当中约86.5%收到推销电话或短信骚扰，约75%接到诈骗电话，约63.4%收到垃圾邮件。

为严惩信息犯罪，筑牢信息安全防火墙，来自监管部门的强制性约束也接连出台。2017年我国公布了《中华人民共和国个人信息保护法（草案）》，旨在规范个人信息的收集、处理和利用，保护自然人个人信息权以及其他合法权益，促进个人信息的合理利用。近期公布的《数据安全法（草案）》更确立了数据安全保护管理各项基本制度，对数据活动主体的安全保护义务与责任做出明确规定。这标志着个人数据野蛮掘金时代的结束，同时也成为数字经济加速发展的必要保证。

其中，《数据安全法（草案）》明确提出，开展数据活动的组织、个人不履行数据安全保护义务或者未采取必要的安全措施的，由有关主管部门责令改正，给予警告，可以并处一万元以上十万元以下罚款；拒不改正或者造成大量数据泄漏等严重后果的，处十万元以上一百万元以下罚款。《数据安全法（草案）》填补了以往对于数据泄露事件的惩戒空白，推动企业提升数据安全等级，一旦发生数据泄露等违法行为，企业将会面临严重处罚。

互联网金融领域新技术、新业务形态不断涌现，确保信息安全、数据安全更是成为行业发展的重中之重。相关业内人士也表示，互联网金融在业务应用过程中需采集大量信息和数据，海量的金融数据在存储和传输过程中，一旦发生泄漏、盗取或被非法添加和窜改等事件，都可能使各方蒙受巨大损失。因此，互联网金融相关企业应积极承担起主体责任，重视安全体系设计、安全检测和监测，加强安全管理及安全应急。

作为互联网金融领军企业，早在2016年，恒昌就率先成立了安全应急响应中心（HCSRC），旨在集合安全领域的专家、白帽子、社会团体及个人共同发现潜在的漏洞信息，预知并自查风险及时修复漏洞，建立一个高效的安全威胁态势感知、漏洞挖掘、情报收集、快速的应急响应机制，帮助提升平台自身产品及业务的安全性，为用户营造一个更安全的互联网金融生态圈。目前，建设平台自身的安全应急响应系统，已成为国内先进互联网企业的标配。

此外，恒昌在数据安全建设方面，还根据各类数据的安全等级进行分层次、差异化管理，同时对于访问和操作权限进行严格管控。针对内部信息安全问题进行防控，恒昌应用IP-guard终端安全管理系统进行信息安全保护，实现全面高效的数据保护。在信息系统等级保护建设方面，旗下平台恒易融还获得了公安部核准颁发的“国家信息系统安全等级保护三级备案”证明，使用户信息安全得到更高级别的有效保护。

维护个人信息安全、数据安全是政府、企业和全社会的共同责任。当下，全新的数字经济时代已经到来，并将深刻改变世界经济格局、产业形态和商业模式。作为互联网金融的积极践行者，恒昌积极布局数字化战略转型、拥抱国家相关监管政策，秉承为客户信息安全负责的精神，高度重视信息安全相工作。未来，恒昌将继续加大信息安全投入，积极构建信息安全新生态，促进新金融企业在内的社会各界维护信息安全，助力我国数字经济良性发展。