中國安部：境外間諜偷人臉、虹膜數據 藉以竊密

中國國安部稱，有公開案例顯示，境外間諜情報機關通過非法竊取重點目標對象面容資訊數據，僞造後用以開展竊密活動，危害國安。(取材自上觀新聞)

中國國安部6日發文表示，有公開案例顯示，境外間諜情報機關透過非法竊取重點目標對象面容資訊數據，僞造後用以獲取資訊，甚至進一步滲透至目標對象工作的涉密敏感場所，開展竊密活動，危害國家安全。

據央視新聞，中國國家安全部6日發佈安全提示文章稱，面容作爲人體最顯著的外在特徵之一，包含豐富且相對穩定的信息點，例如五官的精確位置、形狀和大小比例，以及面部骨骼輪廓、皮膚紋理、皺紋走向等獨特細節。

指紋識別久經實踐檢驗，已成爲身分特徵識別領域的基石技術。有案例顯示，境外某企業將指紋支付系統直連公司數據庫，後因缺乏有效管理，導致駭客多次攻破系統，竊取資訊，造成嚴重泄密後果。

同時，虹膜是環繞瞳孔、介於瞳孔和眼白之間的彩色環狀區域，表面佈滿斑點、細絲、冠狀結構、條紋和隱窩等複雜紋理細節，特徵高度穩定且難以複製，應用於安防度高的重點領域，往往受不法分子重點關注，可能被「巧立名目」蒐集竊取。有公開案例顯示，某境外公司以發放加密貨幣代幣爲噱頭，在世界範圍內掃描蒐集用戶虹膜資訊，並將數據源轉移，給個資安全，甚至國家安全帶來威脅。

文章稱，必須嚴格法律規範。中國「數據安全法」、「網路安全法」、「個人信息保護法」、「網絡數據安全管理條例」、「人臉識別技術應用安全管理辦法」等法律法規和部門規章相繼公佈，以維護網路數據安全。公民和組織應嚴格遵守法律法規，確實提升生物特徵資訊保護水準。

同時，日常生活中應倡導「最小必要」原則，謹慎提供生物特徵資訊，涉及使用人臉、指紋、虹膜等生物識別技術時，公民可要求採集人員或服務提供者明確告知數據的存儲、處理及目的，並詳細詢問其相關隱私政策，警惕過度採集。