高考臨近，近日，一些在線生成個性化“高考準考證”的鏈接，在朋友圈“刷屏”。識別二維碼后，進入生成界面，用戶上傳姓名及照片，即可完成。多名網絡安全專家稱，類似鏈接來源魚龍混雜，不排除不法分子通過這樣的“創意”，獲取公民照片及個人信息的嫌疑。這些信息一旦泄露，會對部分依賴“刷臉”的軟件，如銀行個人支付系統等構成安全威脅。（6月4日《新京報》）

在移動互聯的今天，為了滿足用戶好玩、緬懷過去的需求，不少品牌都曾推出過類似的在線生成傳播活動，頗受用戶的喜愛和歡迎。比如在去年六一兒童節期間，有“我的小學生證件照”的H5作品就刷屏，通過上傳正面照片生成戴紅領巾的小學生證件照。

從網絡安全角度說，用戶在玩這類在線生成游戲時，填寫過多的個人信息和上傳照片，確實存在不小的安全隱患。稍有不慎，一旦造成信息泄露，很容易被犯罪分子所利用，威脅到個人的財產安全。但是，也不必就此過度放大在線生成“高考準考證”存在的安全隱患，制造不必要的網絡恐慌。

實際上相比較在線生成“高考準考證”平臺獲取的用戶個人信息來說，各大網站獲得的用戶個人信息更多、更全面。特別是隨著互聯網實行用戶實名制之后，用戶不僅需要向平臺提供真實姓名，還需要提供身份證號碼、手機號碼，有的還需要提供手持身份證照片，更不要說絕大多數網友在微博、微信、QQ空間等自媒體上發布過個人照片。而且，從公民個人信息泄露狀況來看，包括銀行在內的讓民眾信得過的單位本身就是邪路源頭之一。可以毫不客氣的說，玩在線生成“高考準考證”所泄露的那點個人信息，早在網絡上被泄露了N回了，根本就算不得所謂的隱私信息了。

另一方面，從維護公民個人信息安全角度說，核心不在于用戶向網絡平臺提供個人信息，而是收取個人信息的網絡平臺要做好用戶信息的安全保障工作。如果說用戶向網絡平臺上傳信息可能造成泄露，那意味著用戶在網絡世界就不能上傳任何信息了。因為任何平臺的用戶信息都存在泄露的風險和可能性。從這個角度說，與其建議用戶不要上傳個人信息，不如嚴管各類網絡平臺，倒逼他們保護好用戶的個人信息。

再者，如果公民的照片、真實姓名這些簡單信息泄露，就會給個人支付系統構成安全威脅，在筆者看來，這不是個人信息泄露造成的威脅，而是人臉識別支付技術自身不成熟、不安全留下的隱患。人臉識別支付，通俗的說就是刷臉，是要對著人臉進行識別，而不是對著人的照片進行識別。如果說人臉識別系統直接對著人的照片就能成功識別，那這是人臉識別技術的失敗，而非成功。從這個角度說，如果在實踐操作中，人臉識別由刷臉變成可以刷照片，那么銀行等系統壓根就不該采用和推行這種不安全的支付手段，只有等到真正成熟和安全之后才可推廣。

總之，網絡安全無小事，但也不必放大網絡安全隱患，造成人人自危的局面。