从去年开始，爆发出来的几起电信诈骗大案吸引了公众关注，各方虽然都在积极努力解决这一问题，相继推出了电话实名制，技术手段拦截，跨国追捕犯罪分子等治理措施，但电信诈骗显然并没有得到根本遏制，反而还出现了形式上的花样翻新，当前的电信诈骗已从目标主要集中于老年人群体，过渡到向更广泛群体蔓延的趋势，甚至一些高级知识分子也成为电信诈骗的受害者。

电信诈骗是近20年伴随着通信业和互联网业大发展而出现的妖魔鬼怪，其立身根基仍在于数字化信息和数据的滥用及泄露。犯罪分子之所以能获得那么多的个人信息用以诈骗，主要原因还在于公民的个人信息其实长期处于高风险状态，地下数据黑市猖獗，各种互联网服务在数据安全方面缺乏投入，防护系统脆弱，甚至还有大量企业内鬼利用工作便利从事数据黑产，给个人信息安全造成了巨大威胁。

近日公安部破获了一起盗卖公民信息的特大案件，被窃取和盗卖的公民信息多达50亿条。这意味着，有几亿人的网上身份信息已遭到泄露，而且这一泄露行为是不可逆的，根本不是改改密码那么简单。犯罪分子可以用单一的身份信息去尝试登入多种不同的互联网服务，窃取用户的网上财产，甚至还可能进入个人的银行和支付工具，给个人财产造成较大损失。不能要求上网的个人为自己设置专业级别的安全密码，解决这个问题的方式，必须从个人信息的呈现和验证方式上去入手。

互联网服务的传统登陆方式，一般来说就是个密码外加验证码，密码是用户自己知道的，验证码是为了防止机器登陆。从财产账户来看，个人银行会在转账时要求进行短信验证码认证，以保证操作者是账户本人。不过这些防护方法，目前也在面临着挑战。

道高一尺魔高一丈，犯罪分子攻克互联网服务系统窃取个人信息的案件越来越多，而互联网服务、电信服务、银行服务之间存在的关联性，也使得那些看似固若金汤的防护办法面临险境，理论上只要是密码登录验证，基本都有可乘之机，因为再高明的验证手段，也很难识别屏幕那一头正在操作的人是不是账号所有者本人。

电信也好，银行也好，实行实名制只是个基本的安全措施，实名制仅能验证账户的所有者，但对账户的实际操作者就搞不清了。目前在银行账户方面，短信验证似乎是唯一行之有效的方式，也是个人账户安全最后的堡垒，一旦这方面被攻破，个人财产安全将遭受严重威胁，而在此状况的背后，实质是个人数字信息安全权利遭受大规模践踏，市场召唤新安全验证方式的出现。

密码作为信息安全的主要防卫者，过去几十年一直在发挥作用，但其安全性在新技术的兴起之下已显得有些薄弱。人脸识别是近年来兴起的一种新技术，不管在安全性上，易用性上还是实现成本上，都有着较为明显的优势。这项技术的推广和普及，将会对个人信息安全产生重大影响，尽最大限度减少风险。国际知名技术评估机构、媒体MIT Technology Review中也在未来十大新兴技术中加入了“刷脸支付”，这也代表了这一技术已经在世界范围内被广泛关注，令人惊喜的是在这一领域中的领军企业却来自中国的一家非巨头的人工智能垂直类企业——旷视Face++。