《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 深網(wǎng)視界被曝百萬數(shù)據(jù)泄露,人臉識別信息安全引擔憂

深網(wǎng)視界被曝百萬數(shù)據(jù)泄露,人臉識別信息安全引擔憂

2019-03-01
關(guān)鍵詞: 人臉識別 信息安全 人工智能

近日,國內(nèi)人臉識別公司深圳市深網(wǎng)視界科技有限公司(下稱“深網(wǎng)視界”)被曝發(fā)生數(shù)據(jù)泄露,致使250萬人的私人信息能夠不受限制被訪問,引發(fā)業(yè)內(nèi)廣泛關(guān)注。

據(jù)悉,深網(wǎng)視界主營業(yè)務(wù)為人臉識別、AI和安防,一家定位為“AI+安防”的公司發(fā)生如此大規(guī)模的信息泄露事件不免令人唏噓。與此同時,此次事件也引發(fā)了人們關(guān)于人臉識別技術(shù)信息安全方面的擔憂和關(guān)于隱私等方面的道德討論。

隨著AI技術(shù)的發(fā)展,越來越多的行業(yè)和公司接受人臉識別技術(shù),這極大地激發(fā)了全球人臉識別設(shè)備的需求潛力,人臉識別技術(shù)也隨之大規(guī)模商用落地。但大部分企業(yè)把關(guān)注點放在業(yè)務(wù)發(fā)展上,對數(shù)據(jù)安全管理的投入?yún)s很少。那么,人臉識別信息的泄露會給用戶帶來怎樣的影響?用戶在使用人臉識別產(chǎn)品時又該如何防止信息泄露呢?

背倚上市公司,主營安防的公司卻保不了用戶信息

日前,荷蘭安全研究員Victor Gevers在社交網(wǎng)站上表示,中國的一家面部識別公司SenseNets(即深網(wǎng)視界)未對內(nèi)部數(shù)據(jù)庫做密碼保護,將數(shù)據(jù)庫暴露在公網(wǎng)上,導(dǎo)致超過數(shù)百萬公民的個人信息數(shù)據(jù)能夠不受限制被訪問。

據(jù)其介紹,此次信息泄露事件主要涉及到深網(wǎng)視界內(nèi)部的一個MongoDB數(shù)據(jù)庫,該數(shù)據(jù)庫內(nèi)含超過250萬人的信息,包括身份證數(shù)據(jù)、照片、工作信息等。此外,該數(shù)據(jù)庫還可動態(tài)記錄個人位置信息,僅2月12日至2月13日的24小時,就有超過680萬個地點被記錄在案。Victor Gevers表示,其早在去年7月就試圖聯(lián)系深網(wǎng)視界,警告數(shù)據(jù)庫公開的問題,但深網(wǎng)視界并未作出回應(yīng)。

針對上述信息泄漏事件,藍鯨TMT記者致電深網(wǎng)視界,其工作人員表示事件涉及公司機密,不便透露。隨后,藍鯨TMT記者致電東方網(wǎng)力,其工作人員未作出回復(fù)。截至目前,深網(wǎng)視界的官方網(wǎng)站仍無法打開。

藍鯨TMT記者根據(jù)公開信息梳理發(fā)現(xiàn),深網(wǎng)視界由A股上市公司東方網(wǎng)力與人工智能領(lǐng)域的獨角獸企業(yè)商湯科技在2015年共同投資設(shè)立。成立之初,商湯科技持股49%,東方網(wǎng)力持股51%。

1551318751175020563.png

彼時,商湯科技擬以其擁有的人群智能分析、人體Re-ID(檢索)兩項自有技術(shù)作價出資,后于2018年4月撤資;東方網(wǎng)力將通過其營銷渠道協(xié)助合資公司進行銷售人群分析,人體Re-ID(檢索)、人臉識別、模糊圖像處理等軟硬件產(chǎn)品。同時,東方網(wǎng)力副總裁萬定銳也是深網(wǎng)視界總經(jīng)理。

此后,深網(wǎng)視界于2017年7月引入了寧波梅山保稅區(qū)深網(wǎng)投資管理合伙企業(yè)(有限合伙)。企查查信息顯示,目前,深網(wǎng)視界第一大股東仍為東風網(wǎng)力,持股70.16%;寧波梅山保稅區(qū)深網(wǎng)投資管理合伙企業(yè)(有限合伙)持股29.84%。以技術(shù)入資的商湯科技。

公開資料顯示,東方網(wǎng)力專注于安防行業(yè),是國內(nèi)領(lǐng)先的視頻管理平臺與安防人工智能平臺的提供商。深網(wǎng)視界在東方網(wǎng)力的人工智能安防戰(zhàn)略布局中起著十分重要的作用。東方網(wǎng)力曾在2015年對深網(wǎng)視界許下千萬級年銷售目標,但深網(wǎng)視界的業(yè)績并不像東方網(wǎng)力想象中的樂觀。深網(wǎng)視界成立三年多以來,除2016年凈利潤為正,其余財政年度均為虧損,2018年上半年虧損達569.25萬元。

值得注意的是,深網(wǎng)視界在曲折的股權(quán)變動中,業(yè)務(wù)發(fā)展頗為迅速,其曾與商湯科技、??低暤绕髽I(yè)一并被被列入賽迪智庫發(fā)布的2017人工智能企業(yè)百強榜中。但就是這樣一家主營安防的人工智能百強企業(yè),卻保護不了用戶的信息安全,實在有些令人費解。

人臉識別存安全隱患,臉該不該刷?

據(jù)了解,人臉識別技術(shù)涵蓋了數(shù)字圖像處理、神經(jīng)網(wǎng)絡(luò)、計算機視覺以及人工智能等各方面的知識內(nèi)容,人臉識別技術(shù)的錯誤率可低至0.8%。近年來,人臉識別技術(shù)的發(fā)展帶動了相關(guān)設(shè)備市場的迅猛增長。

調(diào)研機構(gòu)Gen Market Insights發(fā)布的數(shù)據(jù)顯示,2017年全球人臉識別設(shè)備市場價值為10.7億美元,而到2025年底將達到71.7億美元,在2018年至2025年期間將以26.8%的速度增長。

而中國是人臉識別設(shè)備最大的消費區(qū)域,2017年占全球比例29.29%,2023年將達到44.59%,在2018-2023年復(fù)合年增長率為29.53%。

如今,包括商湯科技、曠視科技、云從科技、依圖科技等在內(nèi)的多家企業(yè)已在人臉識別領(lǐng)域布局。此外,國內(nèi)互聯(lián)網(wǎng)巨頭BAT等也加速進入這一領(lǐng)域。有關(guān)機構(gòu)預(yù)測,到2020年,人臉識別的市場規(guī)模預(yù)計達到2000億,其中通關(guān)安防產(chǎn)品達到700億,在線支付達到500億。

目前,人臉識別技術(shù)在金融、安防、交通、移動支付等領(lǐng)域的應(yīng)用潛力巨大。比如,蘋果手機推出“Face ID”人臉識別功能,火車站刷臉檢票、機場刷臉進站,螞蟻金服、京東、蘇寧等互聯(lián)網(wǎng)企業(yè)推出的刷臉支付功能等,都是人臉識別技術(shù)貫穿于生活的體現(xiàn)。隨著人臉識別技術(shù)應(yīng)用的不斷擴展,有關(guān)這一技術(shù)所帶來的信息泄露、個人隱私遭侵犯等信息安全問題也逐漸開始引發(fā)人們的擔憂。

天津大學(xué)軟件學(xué)院在人工智能、機器學(xué)習(xí)領(lǐng)域有所研究的郝建業(yè)副教授對藍鯨TMT記者表示,整體來講,目前,人臉識別技術(shù)的應(yīng)用利大于弊,技術(shù)的應(yīng)用和信息安全的管理是相輔相成的,為避免技術(shù)的信息泄露,加強數(shù)據(jù)安全的管理是一個必然工作。

從技術(shù)層面講,人臉識別技術(shù)的大規(guī)模使用,需要把信息通過信息網(wǎng)絡(luò)轉(zhuǎn)化為計算機二進制代碼,所提取的數(shù)據(jù)都會存儲于企業(yè)數(shù)據(jù)庫,人臉不能復(fù)制,但二進制計算機代碼可以被截獲、重放、重構(gòu)。傳統(tǒng)的密碼被忘記或被竊取,可重新設(shè)置新密碼。但生物信息是唯一且終身不變的,不可再生或重建,因此,一旦泄露或丟失便難以找回,用戶就只能眼看著信息被盜取而無能為力。

對于應(yīng)用人臉識別技術(shù)的產(chǎn)品來說,其驗證準確度目前還達不到100%,該技術(shù)一旦被大規(guī)模應(yīng)用,因基數(shù)太大而對部分用戶帶來的影響便不容小覷。

由此看來,深網(wǎng)視界的數(shù)據(jù)庫中的數(shù)據(jù)若沒有密碼保護,直接將數(shù)據(jù)暴露于公網(wǎng),一旦被不法分子惡意利用,公民的信息安全將受到極大危害,部分黑產(chǎn)、灰產(chǎn)將從中受益,如電信詐騙,追蹤個人行蹤、位置等。

對用戶而言,若在使用人臉識別產(chǎn)品的過程中發(fā)生信息泄露,也可以采取合法的方式進行維權(quán)。北京京潤律師事務(wù)所律師張志同對藍鯨TMT記者表示,類似人臉識別領(lǐng)域的信息泄露侵犯了公民的隱私權(quán),如果是黑客盜取了信息,還涉及到網(wǎng)絡(luò)犯罪。公民一旦發(fā)現(xiàn)相關(guān)信息被泄露,可向公安機關(guān)舉報,由公安機關(guān)立案偵查,或者通過到法院訴訟的方式維權(quán)。

作者:齊智穎


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。