澳门新葡8455最新网站 8

澳门新葡8455最新网站超过256万人脸识别隐私数据泄露,AI安防企业被曝数据泄露

2月15日,据外媒报道,位于中国深圳的深网视界发生了大规模数据泄露事件。

澳门新葡8455最新网站 1

这家公司的人脸识别数据库,包含了超过256万用户信息,其中包括身份证号码、人脸识别图像、位置记录、出生日期等非常私密的数据。

日前,国内一家专注安防领域的人工智能企业被曝发生大规模数据泄露事件,超过250万人的数据可被获取,有680万条数据疑似泄露,包括身份证信息、人脸识别图像及图像拍摄地点等。

而且,这家公司的产品可不是你不购买、不使用就能不沾边的,因为它是为公安部门服务的。简单地说,它提供的是公共场所的面部识别和人群分析技术,然后把数据形成一个大型数据库,以供在线查找。

据微博安全应急响应中心及其他平台的消息,这家企业为深圳市深网视界科技有限公司,成立于2015年,由上市公司东方网力科技股份有限公司控股,后者主营业务为视频监控。人脸识别技术是深网视界的主要研发方向,也是其与不少地方的公安部门、大型活动开展人工智能安防合作的基础。

即使你根本没听过深网视界,也从来不用人脸识别的手机或者软件,你依旧可能会出现在这个数据库之中。

被曝发生数据泄露事件后,深网视界官方网站已无法打开。中国青年报·中青在线记者致电深网视界希望核实此次事件,有工作人员称此事正在调查中。

人脸识别技术长期以来给公安办案带来了极大的便利,堪称技术打造的“天网”。但令人害怕的是,这256万用户的数据,居然可以被网站的访问者随便查看。

在人工智能逐渐发展的今天,人脸识别技术正逐步应用到生活中。有的地方通过人脸识别实现门禁管理,还有一些地方已经启用“刷脸执法”,对闯红灯者进行人脸识别,还有不少手机、App也可实现人脸识别功能。不过,也有不少人疑虑,这项技术若被滥用,会否不利于保护个人隐私。

澳门新葡8455最新网站 2

此次深网视界疑似泄露数据事件发生后,一个更为棘手的问题摆在了公众面前:该如何看待人脸识别技术及相关企业的安全性?一家以安防为主业,以人工智能为基础的科技企业并未防止数据泄露事件的发生,到底是哪个环节出了问题?

深网视界数据库允许完全访问

“AI+安防”企业防不住数据泄露

深网视界是一家高科技公司,定位为“AI+安防”,由A股上市公司-东方网力在2015年投资成立。它监控记录的地点包括警察局,酒店,旅游景点,公园,网吧……

正如许多数据泄露事件一样,深网视界疑似大规模泄露数据的消息,并不是来自企业本身,而是来自外部的网络安全界。

目前的安防人脸识别系统,比很多人想象的还要高级,街头的监控拍到你,就能快速与公安系统中你的个人信息相匹配,你是谁,身份证号多少,之前去过哪里,都一目了然。

2月中旬,有网络安全研究人士发现,提供人脸检测和人群分析服务的中国科技公司SenseNets的人脸识别数据库缺乏密码保护,导致大规模的数据泄露。据称,该数据库包含了超过256万用户的记录,包括身份证号码、地址、出生日期、照片、工作单位,能够识别用户身份的位置信息等高度敏感的隐私信息。

而深网视界背后的东方网力,主营业务与深网视界很相似,主要是做城市的视频监控平台,它的视频监控产品已覆盖大部分一、二线城市,包括北京、上海、成都、重庆等等。可以说,他们的产品就是一张无形“天网”,被警察叔叔用好了,办案效率噌噌噌提升;但是万一落到心怀不轨的人手上,真是后果不堪设想。

在公开介绍中,深网视界由东方网力和人工智能领域“独角兽企业”商汤科技集团合资成立,瞄准“AI+安防”市场。在具体合作中,商汤科技、香港中文大学研发团队提供算法支撑,东方网力负责做面向安防行业产品的深度开发。数据泄露事件发生在这样一家AI安防企业身上,确实让许多网络安全界人士惊讶不已。

深网视界的网页目前已经被关停了,根据我国的网络安全法,它将面临很严重的处罚。

2015年成立之初,东方网力与商汤科技各自持有深网视界51%和49%的股权。但两方的合作并未长久,商汤科技在逐步减资后,于2018年4月从深网视界撤资,东方网力由此成为深网视界的最大股东,公开资料显示,东方网力副总裁万定锐也是深网视界总经理。而东方网力相关公告显示,深网视界2018年上半年并未盈利,净利润为-569.25万元,2017年,其净利润为-2042.95万元。

因为企业的过失,导致所获取到的公民隐私数据泄露,早就不是一次两次了。你在网页搜索健身,第二天就能接到健身房热情的推销;你去住个酒店,有可能全套隐私数据就被打包给卖了。

中国青年报·中青在线记者致电深网视界,工作人员告知,此事正在调查中。之后记者又致电东方网力核实此次事件,但截至发稿前,尚未获得回复。商汤科技则向中国青年报·中青在线记者表示,深网视界目前与商汤科技已没有关联,该公司涉及数据泄漏的产品也并非由商汤科技提供,至于从深网视界撤资,主要是商汤科技自身的业务规划调整所致。

我还记得16年的时候,一些网贷平台泄露了用户信息,导致居民手持身份证的照片全网都是……

虽然股权变动有些周折,但深网视界在人脸识别技术的市场应用方面,已经颇有积累。拉勾网信息显示,深网视界主要有2个重要产品:人脸识别布控系统、智能人群分析系统,前者可实现在无人监控操作、无需人员配合的情况下,快速抓取并识别所有监控中出现的人脸,实时与数据库中目标人脸名单匹配;后者针对人口密集场景对人群状态进行有效监控,并及时采取有效干预措施,可降低事故发生率,对人群异常行为及时预警。

澳门新葡8455最新网站 3

国内安防行业的权威杂志《中国安防》在2017年12月刊发了一篇对深网视界的报道。该公司总经理万定锐在报道中表示,2015年以来,该公司与江苏省连云港市公安局合作,承建了该市的人脸识别实战系统,包括分布全市各处的人脸动态布控系统、全市集中的大库检索应用,以及重点区域、重大活动的人群安全防控应用。此外,该公司也在广东陆丰、贵州都匀等地建设了人脸识别动态布控系统。

这些照片流出去会带来很多麻烦,比如,不法分子可以拿着网上找的照片继续去办网贷,还可以开网店卖假货,反正实名认证又不是他。

内部漏洞甚于黑客窃取,如何守好“最后一道防线”

还有的网站,并不是故意泄露用户隐私的,而是被人窃取了。

随着网络服务提供者搜集、存储的用户个人信息越来越多,数据泄露事件也频频发生。从华住酒店集团1.3亿消费者的个人信息在暗网售卖,到Facebook用户数据泄露,再到趣店被曝数百万学生数据疑似泄露……涉及隐私的用户数据总是被不法分子盯上,而搜集、存储、使用了大量用户数据的企业则显得十分被动和无力。

新浪微博,淘宝都曾中过招。一家新三板上市公司曾窃取了30多亿条个人信息,它和全国十多个省的运营商合作,拿到广告投放系统的开发和维护合同,从而敲开这些运营商后门
—— 访问用户 cookies
的权限。这个权限一旦到手,它就可以知道我们浏览过哪些网页,甚至知道我们的账号密码。

安全情报提供商Risk Based
Security发布的一份报告显示,2018年全球公开披露的超过6500起数据泄露事件中,有三分之二来自商业部门,有12起数据泄露事件涉及人数超过1亿甚至更多。导致数据泄露的常见原因中,黑客攻击占据绝大多数,但因内部漏洞而导致数据泄露的事件记录远远超过黑客窃取。

澳门新葡8455最新网站 4

2017年起施行的《网络安全法》明确提出了“谁收集、谁负责”的原则,要求隐私信息的收集方承担起保障数据安全的义务,集中存储用户隐私信息的数据库就显得尤为重要。而在人脸识别技术逐渐扩展应用领域,甚至在消费、借贷等金融领域逐渐落地的今天,许多企业并未做好相应的安全保障。

然后,这家公司做了一件很鸡贼的事情,它没有盗取我们账户的钱,只是偷偷地给我们的购物车里加东西,或者帮我们关注一些微博账号。单纯凭借这些小操作拿到的广告费,它竟然实现了几千万的年利润,比起很多砸钱做研发的企业,真是一本万利。

重庆大学国家网络空间安全与大数据法治战略研究院院长齐爱民表示,企业、机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。360互联网安全中心发布的《WannaCry一周年勒索软件威胁形势分析报告》显示,2017年勒索病毒爆发前夕,各机构有58天的时间可以进行补丁升级等安全布防工作,但一些机构错误认为自身隔离措施足够安全、打补丁太麻烦,致使其最终遭受勒索病毒攻击。

还有猫扑、人人网等多家网站,会员信息库都曾被盗过,网站本身也成了受害者。

其次,数据流转程序较多,部分企业责任意识淡薄,用户数据倒卖在我国已形成相对成熟的黑灰产业,打包出售用户数据的情况在黑市中随处可见。对于企业而言,数据安全保护部门只能作为成本支出部门,而非盈利部门。

有暗处窃取隐私数据的,也有明着买走我们隐私的。

齐爱民认为,外部监管尚未有效落实也是一个重要原因,我国个人信息保护制度尚不完善,执法权责并不清晰,尚未形成统一有效的监管机制,很多数据泄露事件也在人们关注度下降后不了了之。大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系,后续调查结果也未向公众披露,间接导致行业内用户数据保护的氛围恶化。

澳门新葡8455最新网站 5

公安部第三研究所信息网络安全法律研究中心主任黄道丽则认为,在数据泄露事件频发的今天,关注个人信息的关联影响比单纯地确定“敏感”程度更为紧迫。例如,深网视界本次疑似泄露的人脸识别数据如果与以往泄露的隐私信息相关联,或可达到“用户画像”的程度,将全方位暴露公民个人日常生活,产生精准营销、网络诈骗等风险。

百度总裁李彦宏去年说过一句话,“中国人愿意用隐私交换便利性,那我们就可以用数据做一些事情。”

黄道丽指出,人脸识别和指纹识别等属于生物特征,而非密码技术,单独使用无法实现保护个人信息的作用。网络企业在追求便捷性的同时,应该对这类生物特征采取必要的加密措施,“这恰是体现厂商市场地位和领先性的方面”。

这句话激起了很多人的愤怒,老百姓的隐私就有这么轻贱,让商人都觉得太过“便宜”吗?

在DCCI互联网数据中心主任胡延平看来,人脸、指纹、虹膜等用户生物信息是个人信息安全“一定不能出问题的最后一道防线”。面对安全防护水平较低、隐私保护力量薄弱的现实,他建议用户小心使用这些生物信息,“在网上,这些信息能不提交就不提交”,以免过多的隐私信息进入缺乏安全保障的数据库后台。

但商人就是商人,李彦宏敢说也敢做,大家骂归骂,结果还是不得不使用他的搜索引擎,接受他精准投放的广告。

我们享受网站和软件给我们带来的便利时,已经不知不觉付出了太大的代价了。

外卖和打车是怎么精准定位的?是你交出了自己的位置信息。

新闻APP是怎么推送给你感兴趣的内容的?是你同意了它跟踪你的浏览习惯。

澳门新葡8455最新网站 6

淘宝怎么知道你还想买什么?是你把各种权限都交到了它手上。

我至今都不能理解,为什么我有一次打电话时提到的商品,网页居然马上推送给我了,这真的会让用户感到舒心吗?还是会带来惊慌,不信任呢?

我们选择了让渡一部分隐私权限,不是因为中国人都愿意用隐私交换便利,实在是因为我们没有更多选择了。

你在装任何 App
的时候,只要同意了你根本不会看的用户协议,就已经把自己卖了。即使你防范意识比较强也没有用,因为就算你认真看了授权项目,你也不得不选,否则这款软件会一直拒绝安装。

我们信任了那些软件,是因为我们不觉得它们会做太出格的事情,但太多的公司却一次次辜负我们,突破用户的底线。

澳门新葡8455最新网站 7

这一次的人脸识别隐私泄露,实在让人忍无可忍了,我们可以给每个软件账户设不同的密码,可以关掉所有的免密支付,但我们总不能不出门,不去公园、街道、办公楼吧?

实际上,中国早已是全球监控摄像头最多的国家,在安防监控领域也一直在积极使用
AI 技术。

2017 年 6 月《华尔街日报》的报道中提到,中国在公共场所设置了 1.7
亿台监控摄像机,到 2020 年可能还要增加 4.5 亿台。

澳门新葡8455最新网站 8

近几年,互联网巨头纷纷对人脸识别技术加大投入,直接助推了产业的爆发性增长,人脸数据库规模也越来越大了。但企业的关注点都在业务发展上,对数据安全的投入却太小了,这家被曝光的深网视界,居然连基本的安全防护都没有,随便一个人都能大摇大摆地出入数据库。

我们作为用户,作为市民,已经把“脸”交出去了,那谁来保证我们“脸”的安全呢?

建议大家对可以选择是否使用的人脸识别功能都谨慎一些,在新的规则尚不完善之时,我们有时就是形同裸奔。要知道,你的信任是很宝贵的,至少对某些公司来说,信任变现了就是它赚来的钱。