高考临近，近日，一些在线生成个性化“高考准考证”的链接，在朋友圈“刷屏”。识别二维码后，进入生成界面，用户上传姓名及照片，即可完成。多名网络安全专家称，类似链接来源鱼龙混杂，不排除不法分子通过这样的“创意”，获取公民照片及个人信息的嫌疑。这些信息一旦泄露，会对部分依赖“刷脸”的软件，如银行个人支付系统等构成安全威胁。(6月4日《新京报》)

　　在移动互联的今天，为了满足用户好玩、缅怀过去的需求，不少品牌都曾推出过类似的在线生成传播活动，颇受用户的喜爱和欢迎。比如在去年六一儿童节期间，有“我的小学生证件照”的H5作品就刷屏，通过上传正面照片生成戴红领巾的小学生证件照。

　　从网络安全角度说，用户在玩这类在线生成游戏时，填写过多的个人信息和上传照片，确实存在不小的安全隐患。稍有不慎，一旦造成信息泄露，很容易被犯罪分子所利用，威胁到个人的财产安全。但是，也不必就此过度放大在线生成“高考准考证”存在的安全隐患，制造不必要的网络恐慌。

　　实际上相比较在线生成“高考准考证”平台获取的用户个人信息来说，各大网站获得的用户个人信息更多、更全面。特别是随着互联网实行用户实名制之后，用户不仅需要向平台提供真实姓名，还需要提供身份证号码、手机号码，有的还需要提供手持身份证照片，更不要说绝大多数网友在微博、微信、QQ空间等自媒体上发布过个人照片。而且，从公民个人信息泄露状况来看，包括银行在内的让民众信得过的单位本身就是邪路源头之一。可以毫不客气的说，玩在线生成“高考准考证”所泄露的那点个人信息，早在网络上被泄露了N回了，根本就算不得所谓的隐私信息了。

　　另一方面，从维护公民个人信息安全角度说，核心不在于用户向网络平台提供个人信息，而是收取个人信息的网络平台要做好用户信息的安全保障工作。如果说用户向网络平台上传信息可能造成泄露，那意味着用户在网络世界就不能上传任何信息了。因为任何平台的用户信息都存在泄露的风险和可能性。从这个角度说，与其建议用户不要上传个人信息，不如严管各类网络平台，倒逼他们保护好用户的个人信息。

　　再者，如果公民的照片、真实姓名这些简单信息泄露，就会给个人支付系统构成安全威胁，在笔者看来，这不是个人信息泄露造成的威胁，而是人脸识别支付技术自身不成熟、不安全留下的隐患。人脸识别支付，通俗的说就是刷脸，是要对着人脸进行识别，而不是对着人的照片进行识别。如果说人脸识别系统直接对着人的照片就能成功识别，那这是人脸识别技术的失败，而非成功。从这个角度说，如果在实践操作中，人脸识别由刷脸变成可以刷照片，那么银行等系统压根就不该采用和推行这种不安全的支付手段，只有等到真正成熟和安全之后才可推广。

　　总之，网络安全无小事，但也不必放大网络安全隐患，造成人人自危的局面。(何勇)