当“剪刀手”也能泄露指纹：个人信息保卫战，谁该站第一道岗？

　　“身份证照片千万不要直接发到网上!”、“拍照比剪刀手可能被盗取指纹!”——近期，类似的安全提醒频频登上热搜，引发公众焦虑。从人脸识别到指纹细节，从快递面单到社交晒图，似乎处处都有犯罪分子“薅信息羊毛”的机会。普通老百姓不禁要问：保护个人信息，难道全靠自己“处处设防”?那些本应承担监管与打击责任的职能部门，又去了哪里?

　　本文尝试跳出碎片化的“避坑清单”，以翔实的叙述还原当下的个人信息泄露风险图景，并探讨个人、平台、监管部门之间的责任边界。

　　一、 “处处皆陷阱”的风险全景

　　过去，人们认为只要不主动把身份证号码、银行卡密码告诉别人，信息安全就基本有保障。如今，风险早已藏匿于再平常不过的生活细节中。

　　1. 身份证照片：网络聊天的“定时炸弹”。

　　很多人在办理业务、租房、求职时，会被要求发送身份证正反面照片。一旦聊天记录被云端同步、手机被植入木马，或者对方接收后未妥善保存，这些照片就会流入黑市。犯罪分子利用高清身份证照片，可以注册空壳公司、办理网贷、甚至伪造证件用于诈骗。更棘手的是，一旦照片被倒卖多次，受害人很难举证自己“并非本人操作”。

　　2. “剪刀手”泄密：从科幻走进现实。

　　拍照时比个“V”字，是几代人的习惯动作。2019年，日本国立信息学研究所的一项实验证实：从三米外拍摄的剪刀手照片，通过图像增强技术，足以提取指纹。随着手机像素突破一亿、人工智能超分辨率算法普及，社交平台上公开的高清自拍，几乎等于主动交出了指纹信息。虽然利用指纹需要配合其他技术手段，但黑色的产业链不会放过任何一丝可能性。

　　3. 更多“温水煮青蛙”式的泄露。

　　快递面单：真实姓名、电话、家庭地址一应俱全，一些快递员或网点工作人员私下批量倒卖。

　　车辆挪车码：扫码即可拨打车主电话，被骚扰营销或诈骗团伙利用。

　　朋友圈晒机票/车票：条形码或二维码经过专业软件解码，即可获得完整身份证号。

　　面对这份漫长的“风险清单”，普通人深感无力：难道不拍照、不发圈、不网购，才能活下去?

　　二、 职能部门在做什么?——责任不能完全甩给个人

　　很多人抱怨：“既然犯罪分子能从一张剪刀手照片里提取指纹，那为什么不是警察去抓盗用者，反而要老百姓连手指都不敢比?”

　　这种抱怨有其道理。个人信息保护，本质上是一个社会共治问题，绝不可能靠个人“自我屏蔽”解决。

　　近年来，职能部门的行动并不算少：

　　公安机关持续开展“净网”专项行动，2023年共侦办侵犯公民个人信息案件3.6万起，抓获犯罪嫌疑人6.4万名。

　　国家网信办针对App违规收集个人信息，累计下架、整改数千款应用。

　　《个人信息保护法》施行后，监管部门可以对违法企业处以高达上一年度营业额5%的罚款。

　　但是，现实依然存在三个突出的结构性矛盾：

　　第一，犯罪成本低，溯源成本高。 一条含有身份证照片的信息，在黑产链条上可能只卖几毛钱，但警方要跨省甚至跨境追查服务器、破解加密通讯工具，投入巨大。

　　第二，监管资源与数据洪流不匹配。 每天互联网新增图像数以亿计，主动巡查难度极大。目前更多的是“事后打击”和“举报响应”。

　　第三，企业责任的落实仍有漏洞。 一些中小平台对存储在服务器上的用户身份证照片不做加密处理，甚至明文保存；即便法律规定“最小必要原则”，很多App依然索要远超所需的权限。

　　因此，如果把所有希望都寄托于职能部门“一抓就灵”，同样不现实。职能部门必须加强打击，但公民也需要掌握基本防线——这不是甩锅给老百姓，而是数字时代的生存逻辑。

　　三、 普通人还能咋样?——从“全面恐惧”到“分级防御”

　　面对铺天盖地的风险提醒，很多人陷入了“什么都不安全”的焦虑。实际上，我们不需要也不可能做到100%的无死角防护，但可以建立一套分级防御的习惯。

　　第一级：绝不可触碰的红线。

　　永不发送身份证照片给无法确认身份的个人或机构。正规平台通常有安全上传入口，不会要求用微信或QQ发送原图。

　　在社交平台晒照前，对剪刀手、指纹区域、证件背景进行模糊处理，或干脆避免发布高清原图。

　　第二级：尽量做到的重要习惯。

　　快递收货使用“昵称+虚拟电话”或去驿站自取；拆封后涂抹面单再丢弃。

　　关闭微信、QQ等聊天工具的“自动下载原图”功能，防止群聊中的恶意图片自动存入相册。

　　为不同账号设置独立密码，重要账号开启双重验证。

　　第三级：即便疏忽也不必过度恐慌。

　　只发过一两次剪刀手照片，且对方没有取得你的指纹实物，基本不可能单靠照片完成身份冒用。指纹识别通常需要按压传感器或采集多角度图像。

　　如果怀疑身份证照片泄露，可以尽快到公安机关备案，同时密切关注个人征信、名下公司注册情况。

　　最关键的一条心态转变： 放弃“反正防不住，干脆不防”的念头。犯罪分子总是在寻找最容易得手的目标——你设的每一道小障碍，都可能让自己成为被过滤掉的那个。

　　四、 不是“非黑即白”的责任划分

　　回到最初的问题：“这些不是职能部门的事吗?”

　　答案是：是职能部门的事，但绝不仅是职能部门的事。

　　职能部门必须加大对非法窃取、买卖公民信息的全链条打击力度，完善投诉举报渠道，推动企业落实安全责任。

　　互联网企业应当主动采用数据脱敏、加密存储、最小权限等技术手段，不能一边赚流量，一边把安全成本转嫁给用户。

　　媒体与教育体系应当普及数字安全素养，而不是用“千万别……”制造焦虑。

　　每一个普通人则需要像保管钱包一样保管自己的数字身份。不是因为我们“活该”，而是在黑产链条尚未彻底斩断之前，自我保护是最廉价、最直接的有效手段。

　　总之，“剪刀手泄指纹”“身份证照不能乱发”等提醒一再刷屏，反映了公众对信息安全的普遍不安全感。这种不安全感并非捕风捉影，而是数字社会转型过程中的阵痛。指望一夜之间消灭所有信息倒卖犯罪，是不现实的；但若职能部门、企业、个人各自退守“不关我事”，代价将由全社会承担。

　　最好的防线，是各守其位，互相补位。 而一篇深度新闻稿能做的，就是把那些被简化成“不能比耶”的警示，还原为更冷静的权衡：理解风险，但不陷入恐慌；督促监管，但不放弃自卫。