深網(wǎng)視界被曝百萬數(shù)據(jù)泄露,人臉識(shí)別信息安全引擔(dān)憂
重慶智博會(huì)
近日,國內(nèi)人臉識(shí)別公司深圳市深網(wǎng)視界科技有限公司(下稱“深網(wǎng)視界”)被曝發(fā)生數(shù)據(jù)泄露,致使250萬人的私人信息能夠不受限制被訪問,引發(fā)業(yè)內(nèi)廣泛關(guān)注。
據(jù)悉,深網(wǎng)視界主營業(yè)務(wù)為人臉識(shí)別、AI和安防,一家定位為“AI+安防”的公司發(fā)生如此大規(guī)模的信息泄露事件不免令人唏噓。與此同時(shí),此次事件也引發(fā)了人們關(guān)于人臉識(shí)別技術(shù)信息安全方面的擔(dān)憂和關(guān)于隱私等方面的道德討論。
隨著AI技術(shù)的發(fā)展,越來越多的行業(yè)和公司接受人臉識(shí)別技術(shù),這極大地激發(fā)了全球人臉識(shí)別設(shè)備的需求潛力,人臉識(shí)別技術(shù)也隨之大規(guī)模商用落地。但大部分企業(yè)把關(guān)注點(diǎn)放在業(yè)務(wù)發(fā)展上,對(duì)數(shù)據(jù)安全管理的投入?yún)s很少。那么,人臉識(shí)別信息的泄露會(huì)給用戶帶來怎樣的影響?用戶在使用人臉識(shí)別產(chǎn)品時(shí)又該如何防止信息泄露呢?
背倚上市公司,主營安防的公司卻保不了用戶信息
日前,荷蘭安全研究員Victor Gevers在社交網(wǎng)站上表示,中國的一家面部識(shí)別公司SenseNets(即深網(wǎng)視界)未對(duì)內(nèi)部數(shù)據(jù)庫做密碼保護(hù),將數(shù)據(jù)庫暴露在公網(wǎng)上,導(dǎo)致超過數(shù)百萬公民的個(gè)人信息數(shù)據(jù)能夠不受限制被訪問。
據(jù)其介紹,此次信息泄露事件主要涉及到深網(wǎng)視界內(nèi)部的一個(gè)MongoDB數(shù)據(jù)庫,該數(shù)據(jù)庫內(nèi)含超過250萬人的信息,包括身份證數(shù)據(jù)、照片、工作信息等。此外,該數(shù)據(jù)庫還可動(dòng)態(tài)記錄個(gè)人位置信息,僅2月12日至2月13日的24小時(shí),就有超過680萬個(gè)地點(diǎn)被記錄在案。Victor Gevers表示,其早在去年7月就試圖聯(lián)系深網(wǎng)視界,警告數(shù)據(jù)庫公開的問題,但深網(wǎng)視界并未作出回應(yīng)。
針對(duì)上述信息泄漏事件,藍(lán)鯨TMT記者致電深網(wǎng)視界,其工作人員表示事件涉及公司機(jī)密,不便透露。隨后,藍(lán)鯨TMT記者致電東方網(wǎng)力,其工作人員未作出回復(fù)。截至目前,深網(wǎng)視界的官方網(wǎng)站仍無法打開。
藍(lán)鯨TMT記者根據(jù)公開信息梳理發(fā)現(xiàn),深網(wǎng)視界由A股上市公司東方網(wǎng)力與人工智能領(lǐng)域的獨(dú)角獸企業(yè)商湯科技在2015年共同投資設(shè)立。成立之初,商湯科技持股49%,東方網(wǎng)力持股51%。
彼時(shí),商湯科技擬以其擁有的人群智能分析、人體Re-ID(檢索)兩項(xiàng)自有技術(shù)作價(jià)出資,后于2018年4月撤資;東方網(wǎng)力將通過其營銷渠道協(xié)助合資公司進(jìn)行銷售人群分析,人體Re-ID(檢索)、人臉識(shí)別、模糊圖像處理等軟硬件產(chǎn)品。同時(shí),東方網(wǎng)力副總裁萬定銳也是深網(wǎng)視界總經(jīng)理。
此后,深網(wǎng)視界于2017年7月引入了寧波梅山保稅區(qū)深網(wǎng)投資管理合伙企業(yè)(有限合伙)。企查查信息顯示,目前,深網(wǎng)視界第一大股東仍為東風(fēng)網(wǎng)力,持股70.16%;寧波梅山保稅區(qū)深網(wǎng)投資管理合伙企業(yè)(有限合伙)持股29.84%。以技術(shù)入資的商湯科技。
公開資料顯示,東方網(wǎng)力專注于安防行業(yè),是國內(nèi)領(lǐng)先的視頻管理平臺(tái)與安防人工智能平臺(tái)的提供商。深網(wǎng)視界在東方網(wǎng)力的人工智能安防戰(zhàn)略布局中起著十分重要的作用。東方網(wǎng)力曾在2015年對(duì)深網(wǎng)視界許下千萬級(jí)年銷售目標(biāo),但深網(wǎng)視界的業(yè)績并不像東方網(wǎng)力想象中的樂觀。深網(wǎng)視界成立三年多以來,除2016年凈利潤為正,其余財(cái)政年度均為虧損,2018年上半年虧損達(dá)569.25萬元。
值得注意的是,深網(wǎng)視界在曲折的股權(quán)變動(dòng)中,業(yè)務(wù)發(fā)展頗為迅速,其曾與商湯科技、海康威視等企業(yè)一并被被列入賽迪智庫發(fā)布的2017人工智能企業(yè)百強(qiáng)榜中。但就是這樣一家主營安防的人工智能百強(qiáng)企業(yè),卻保護(hù)不了用戶的信息安全,實(shí)在有些令人費(fèi)解。
人臉識(shí)別存安全隱患,臉該不該刷?
據(jù)了解,人臉識(shí)別技術(shù)涵蓋了數(shù)字圖像處理、神經(jīng)網(wǎng)絡(luò)、計(jì)算機(jī)視覺以及人工智能等各方面的知識(shí)內(nèi)容,人臉識(shí)別技術(shù)的錯(cuò)誤率可低至0.8%。近年來,人臉識(shí)別技術(shù)的發(fā)展帶動(dòng)了相關(guān)設(shè)備市場的迅猛增長。
調(diào)研機(jī)構(gòu)Gen Market Insights發(fā)布的數(shù)據(jù)顯示,2017年全球人臉識(shí)別設(shè)備市場價(jià)值為10.7億美元,而到2025年底將達(dá)到71.7億美元,在2018年至2025年期間將以26.8%的速度增長。
而中國是人臉識(shí)別設(shè)備最大的消費(fèi)區(qū)域,2017年占全球比例29.29%,2023年將達(dá)到44.59%,在2018-2023年復(fù)合年增長率為29.53%。
如今,包括商湯科技、曠視科技、云從科技、依圖科技等在內(nèi)的多家企業(yè)已在人臉識(shí)別領(lǐng)域布局。此外,國內(nèi)互聯(lián)網(wǎng)巨頭BAT等也加速進(jìn)入這一領(lǐng)域。有關(guān)機(jī)構(gòu)預(yù)測,到2020年,人臉識(shí)別的市場規(guī)模預(yù)計(jì)達(dá)到2000億,其中通關(guān)安防產(chǎn)品達(dá)到700億,在線支付達(dá)到500億。
目前,人臉識(shí)別技術(shù)在金融、安防、交通、移動(dòng)支付等領(lǐng)域的應(yīng)用潛力巨大。比如,蘋果手機(jī)推出“Face ID”人臉識(shí)別功能,火車站刷臉檢票、機(jī)場刷臉進(jìn)站,螞蟻金服、京東、蘇寧等互聯(lián)網(wǎng)企業(yè)推出的刷臉支付功能等,都是人臉識(shí)別技術(shù)貫穿于生活的體現(xiàn)。隨著人臉識(shí)別技術(shù)應(yīng)用的不斷擴(kuò)展,有關(guān)這一技術(shù)所帶來的信息泄露、個(gè)人隱私遭侵犯等信息安全問題也逐漸開始引發(fā)人們的擔(dān)憂。
天津大學(xué)軟件學(xué)院在人工智能、機(jī)器學(xué)習(xí)領(lǐng)域有所研究的郝建業(yè)副教授對(duì)藍(lán)鯨TMT記者表示,整體來講,目前,人臉識(shí)別技術(shù)的應(yīng)用利大于弊,技術(shù)的應(yīng)用和信息安全的管理是相輔相成的,為避免技術(shù)的信息泄露,加強(qiáng)數(shù)據(jù)安全的管理是一個(gè)必然工作。
從技術(shù)層面講,人臉識(shí)別技術(shù)的大規(guī)模使用,需要把信息通過信息網(wǎng)絡(luò)轉(zhuǎn)化為計(jì)算機(jī)二進(jìn)制代碼,所提取的數(shù)據(jù)都會(huì)存儲(chǔ)于企業(yè)數(shù)據(jù)庫,人臉不能復(fù)制,但二進(jìn)制計(jì)算機(jī)代碼可以被截獲、重放、重構(gòu)。傳統(tǒng)的密碼被忘記或被竊取,可重新設(shè)置新密碼。但生物信息是唯一且終身不變的,不可再生或重建,因此,一旦泄露或丟失便難以找回,用戶就只能眼看著信息被盜取而無能為力。
對(duì)于應(yīng)用人臉識(shí)別技術(shù)的產(chǎn)品來說,其驗(yàn)證準(zhǔn)確度目前還達(dá)不到100%,該技術(shù)一旦被大規(guī)模應(yīng)用,因基數(shù)太大而對(duì)部分用戶帶來的影響便不容小覷。
由此看來,深網(wǎng)視界的數(shù)據(jù)庫中的數(shù)據(jù)若沒有密碼保護(hù),直接將數(shù)據(jù)暴露于公網(wǎng),一旦被不法分子惡意利用,公民的信息安全將受到極大危害,部分黑產(chǎn)、灰產(chǎn)將從中受益,如電信詐騙,追蹤個(gè)人行蹤、位置等。
對(duì)用戶而言,若在使用人臉識(shí)別產(chǎn)品的過程中發(fā)生信息泄露,也可以采取合法的方式進(jìn)行維權(quán)。北京京潤律師事務(wù)所律師張志同對(duì)藍(lán)鯨TMT記者表示,類似人臉識(shí)別領(lǐng)域的信息泄露侵犯了公民的隱私權(quán),如果是黑客盜取了信息,還涉及到網(wǎng)絡(luò)犯罪。公民一旦發(fā)現(xiàn)相關(guān)信息被泄露,可向公安機(jī)關(guān)舉報(bào),由公安機(jī)關(guān)立案偵查,或者通過到法院訴訟的方式維權(quán)。
THEEND
免責(zé)聲明:凡注明為其它來源的信息均轉(zhuǎn)自其它平臺(tái),由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳,對(duì)此類作品本站僅提供交流平臺(tái),不為其版權(quán)負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。若有來源標(biāo)注錯(cuò)誤或侵犯了您的合法權(quán)益,請(qǐng)作者持權(quán)屬證明與本站聯(lián)系,我們將及時(shí)更正、刪除,謝謝。聯(lián)系郵箱:xiali@infoobs.com
評(píng)論請(qǐng)先登錄~
最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))
更多暫無評(píng)論