在数字化时代的浪潮中，生物特征识别技术凭借准确性和便捷性得到快速发展和广泛应用。通过生物特征识别技术，面容、指纹、虹膜、体态、步态等数据能够被快速采集、分析、存储和识别，为我们的生活带来极大的便捷，但同时其数据采集背后潜藏的失泄密风险不容忽视。
　　便捷背后的“换脸”危机
　　面容作为人体最显著的外在特征之一，包含丰富且相对稳定的信息点，例如五官的精确位置、形状和大小比例，以及面部骨骼轮廓、皮肤纹理、皱纹走向等独特细节。得益于其非接触、自然直观的特性，面容识别在日常生活中被广泛使用。但相关数据保存不当引发泄露，不仅危及个人隐私、财产安全，也可能对国家安全造成危害。有公开案例显示，境外间谍情报机关通过非法窃取重点目标对象面容信息数据，伪造后用以获取信息，甚至进一步渗透至目标对象工作的涉密敏感场所，开展窃密活动，危害国家安全。
　　生物“钥匙”的滥用危机
　　指纹是人体手指指腹表皮的皮肤纹理，由一系列凹凸不平的脊线和谷线构成，形成独特的整体图案，并包含大量高度独特的细节特征，指纹识别久经实践检验，已成为身份特征识别领域的基石技术。有案例显示，境外某企业将指纹支付系统直连公司数据库，后因缺乏有效管理，导致黑客多次攻破系统，窃取信息，造成严重失泄密后果。
　　高精度生物特征的防护危机
　　虹膜是环绕瞳孔、介于瞳孔和眼白之间的彩色环状区域，其表面布满了斑点、细丝、冠状结构、条纹和隐窝等复杂纹理细节。这些特征高度稳定且难以复制，具有高精度和唯一性，应用于安防度高的重点领域，往往受不法分子重点关注，可能被“巧立名目”收集窃取。有公开案例显示，某境外公司以发放加密货币代币为噱头，在世界范围内扫描收集用户虹膜信息，并将数据源转移，给个人信息安全甚至国家安全带来威胁。
　　国家安全机关提示
　　严格法治规范。我国《数据安全法》《网络安全法》《个人信息保护法》《网络数据安全管理条例》《人脸识别技术应用安全管理办法》等法律法规和部门规章出台，为维护我国网络数据安全，以及包括人脸识别技术应用在内的数据应用提供了制度保障，广大公民和组织应严格遵守法律法规，切实提升生物特征信息保护水平。
　　强化自我保护。日常生活中应倡导“最小必要”原则，谨慎提供生物特征信息，涉及使用人脸、指纹、虹膜等生物识别技术时，公民可要求采集人员或服务提供者明确告知数据的存储、处理及目的，并详细询问其相关隐私政策，警惕过度采集。
　　优化安防策略。核心涉密领域建议推广多维度认证思路，定期优化、更新生物认证信息，采用多重多种生物特征信息的公共防护策略，做优做强立体化保密安防。
　　生物特征识别为我们的生活带来便利的同时，应高度重视其安全性，增强保护意识，谨慎提供个人生物特征信息，从源头上杜绝泄露风险。广大人民群众如发现有可疑生物信息采集设备，或非法采集生物特征信息的有关可疑线索，可通过12339国家安全机关举报受理电话、网络举报平台（www.12339.gov.cn）、国家安全部公众号举报受理渠道或者直接向当地国家安全机关进行举报。

据中国军号

　　相关
　　警惕人工智能“数据投毒”筑牢安全防火墙
　　当前，人工智能已深度融入经济社会发展的方方面面，在深刻改变人类生产生活方式的同时，也成为关乎高质量发展和高水平安全的关键领域。然而，人工智能的训练数据存在良莠不齐的问题，其中不乏虚假信息、虚构内容和偏见性观点，造成数据源污染，给人工智能安全带来新的挑战。
　　数据污染冲击安全防线
　　高质量的数据能够显著提升模型的准确性和可靠性，但数据一旦受到污染，则可能导致模型决策失误甚至AI系统失效，存在一定的安全隐患。
　　投放有害内容。通过篡改、虚构和重复等“数据投毒”行为产生的污染数据，将干扰模型在训练阶段的参数调整，削弱模型性能、降低其准确性，甚至诱发有害输出。研究显示：
　　当训练数据集中仅有0.01%的虚假文本时，模型输出的有害内容会增加11.2%；即使是0.001%的虚假文本，其有害输出也会相应上升7.2%。
　　造成递归污染。受到数据污染的人工智能生成的虚假内容，可能成为后续模型训练的数据源，形成具有延续性的“污染遗留效应”。当前，互联网AI生成内容在数量上已远超人类生产的真实内容，大量低质量及非客观数据充斥其中，导致AI训练数据集中的错误信息逐代累积，最终扭曲模型本身的认知能力。
　　引发现实风险。数据污染还可能引发一系列现实风险，尤其在金融市场、公共安全和医疗健康等领域。
　　在金融领域，不法分子利用AI炮制虚假信息，造成数据污染，可能引发股价异常波动，构成新型市场操纵风险；在公共安全领域，数据污染容易扰动公众认知、误导社会舆论，诱发社会恐慌情绪；在医疗健康领域，数据污染则可能致使模型生成错误诊疗建议，不仅危及患者生命安全，也加剧伪科学的传播。
　　筑牢人工智能数据底座
　　加强源头监管，防范污染生成。以《网络安全法》《数据安全法》《个人信息保护法》等法律法规为依据，建立AI数据分类分级保护制度，从根本上防范污染数据的产生，助力有效防范AI数据安全威胁。
　　强化风险评估，保障数据流通。加强对人工智能数据安全风险的整体评估，确保数据在采集、存储、传输、使用、交换和备份等全生命周期环节安全。同步加快构建人工智能安全风险分类管理体系，不断提高数据安全综合保障能力。
　　末端清洗修复，构建治理框架。定期依据法规标准清洗修复受污数据。依据相关法律法规及行业标准，制定数据清洗的具体规则。逐步构建模块化、可监测、可扩展的数据治理框架，实现持续管理与质量把控。

据科技日报