《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 深網(wǎng)視界被曝百萬數(shù)據(jù)泄露,人臉識別信息安全引擔(dān)憂

深網(wǎng)視界被曝百萬數(shù)據(jù)泄露,,人臉識別信息安全引擔(dān)憂

2019-03-01
關(guān)鍵詞: 人臉識別 信息安全 人工智能

近日,,國內(nèi)人臉識別公司深圳市深網(wǎng)視界科技有限公司(下稱“深網(wǎng)視界”)被曝發(fā)生數(shù)據(jù)泄露,致使250萬人的私人信息能夠不受限制被訪問,,引發(fā)業(yè)內(nèi)廣泛關(guān)注。

據(jù)悉,深網(wǎng)視界主營業(yè)務(wù)為人臉識別,、AI和安防,一家定位為“AI+安防”的公司發(fā)生如此大規(guī)模的信息泄露事件不免令人唏噓,。與此同時,,此次事件也引發(fā)了人們關(guān)于人臉識別技術(shù)信息安全方面的擔(dān)憂和關(guān)于隱私等方面的道德討論。

隨著AI技術(shù)的發(fā)展,,越來越多的行業(yè)和公司接受人臉識別技術(shù),,這極大地激發(fā)了全球人臉識別設(shè)備的需求潛力,人臉識別技術(shù)也隨之大規(guī)模商用落地,。但大部分企業(yè)把關(guān)注點(diǎn)放在業(yè)務(wù)發(fā)展上,,對數(shù)據(jù)安全管理的投入?yún)s很少。那么,,人臉識別信息的泄露會給用戶帶來怎樣的影響,?用戶在使用人臉識別產(chǎn)品時又該如何防止信息泄露呢?

背倚上市公司,,主營安防的公司卻保不了用戶信息

日前,,荷蘭安全研究員Victor Gevers在社交網(wǎng)站上表示,中國的一家面部識別公司SenseNets(即深網(wǎng)視界)未對內(nèi)部數(shù)據(jù)庫做密碼保護(hù),,將數(shù)據(jù)庫暴露在公網(wǎng)上,,導(dǎo)致超過數(shù)百萬公民的個人信息數(shù)據(jù)能夠不受限制被訪問。

據(jù)其介紹,,此次信息泄露事件主要涉及到深網(wǎng)視界內(nèi)部的一個MongoDB數(shù)據(jù)庫,,該數(shù)據(jù)庫內(nèi)含超過250萬人的信息,包括身份證數(shù)據(jù),、照片,、工作信息等。此外,,該數(shù)據(jù)庫還可動態(tài)記錄個人位置信息,,僅2月12日至2月13日的24小時,就有超過680萬個地點(diǎn)被記錄在案,。Victor Gevers表示,,其早在去年7月就試圖聯(lián)系深網(wǎng)視界,警告數(shù)據(jù)庫公開的問題,,但深網(wǎng)視界并未作出回應(yīng),。

針對上述信息泄漏事件,,藍(lán)鯨TMT記者致電深網(wǎng)視界,其工作人員表示事件涉及公司機(jī)密,,不便透露,。隨后,藍(lán)鯨TMT記者致電東方網(wǎng)力,,其工作人員未作出回復(fù),。截至目前,,深網(wǎng)視界的官方網(wǎng)站仍無法打開,。

藍(lán)鯨TMT記者根據(jù)公開信息梳理發(fā)現(xiàn),深網(wǎng)視界由A股上市公司東方網(wǎng)力與人工智能領(lǐng)域的獨(dú)角獸企業(yè)商湯科技在2015年共同投資設(shè)立,。成立之初,,商湯科技持股49%,東方網(wǎng)力持股51%,。

1551318751175020563.png

彼時,,商湯科技擬以其擁有的人群智能分析、人體Re-ID(檢索)兩項(xiàng)自有技術(shù)作價(jià)出資,,后于2018年4月撤資,;東方網(wǎng)力將通過其營銷渠道協(xié)助合資公司進(jìn)行銷售人群分析,人體Re-ID(檢索),、人臉識別,、模糊圖像處理等軟硬件產(chǎn)品。同時,,東方網(wǎng)力副總裁萬定銳也是深網(wǎng)視界總經(jīng)理,。

此后,深網(wǎng)視界于2017年7月引入了寧波梅山保稅區(qū)深網(wǎng)投資管理合伙企業(yè)(有限合伙),。企查查信息顯示,,目前,深網(wǎng)視界第一大股東仍為東風(fēng)網(wǎng)力,,持股70.16%,;寧波梅山保稅區(qū)深網(wǎng)投資管理合伙企業(yè)(有限合伙)持股29.84%。以技術(shù)入資的商湯科技,。

公開資料顯示,,東方網(wǎng)力專注于安防行業(yè),是國內(nèi)領(lǐng)先的視頻管理平臺與安防人工智能平臺的提供商,。深網(wǎng)視界在東方網(wǎng)力的人工智能安防戰(zhàn)略布局中起著十分重要的作用,。東方網(wǎng)力曾在2015年對深網(wǎng)視界許下千萬級年銷售目標(biāo),但深網(wǎng)視界的業(yè)績并不像東方網(wǎng)力想象中的樂觀,。深網(wǎng)視界成立三年多以來,,除2016年凈利潤為正,,其余財(cái)政年度均為虧損,2018年上半年虧損達(dá)569.25萬元,。

值得注意的是,,深網(wǎng)視界在曲折的股權(quán)變動中,業(yè)務(wù)發(fā)展頗為迅速,,其曾與商湯科技,、海康威視等企業(yè)一并被被列入賽迪智庫發(fā)布的2017人工智能企業(yè)百強(qiáng)榜中,。但就是這樣一家主營安防的人工智能百強(qiáng)企業(yè),,卻保護(hù)不了用戶的信息安全,實(shí)在有些令人費(fèi)解,。

人臉識別存安全隱患,,臉該不該刷?

據(jù)了解,,人臉識別技術(shù)涵蓋了數(shù)字圖像處理,、神經(jīng)網(wǎng)絡(luò)、計(jì)算機(jī)視覺以及人工智能等各方面的知識內(nèi)容,,人臉識別技術(shù)的錯誤率可低至0.8%,。近年來,人臉識別技術(shù)的發(fā)展帶動了相關(guān)設(shè)備市場的迅猛增長,。

調(diào)研機(jī)構(gòu)Gen Market Insights發(fā)布的數(shù)據(jù)顯示,,2017年全球人臉識別設(shè)備市場價(jià)值為10.7億美元,而到2025年底將達(dá)到71.7億美元,,在2018年至2025年期間將以26.8%的速度增長,。

而中國是人臉識別設(shè)備最大的消費(fèi)區(qū)域,2017年占全球比例29.29%,,2023年將達(dá)到44.59%,,在2018-2023年復(fù)合年增長率為29.53%。

如今,,包括商湯科技,、曠視科技、云從科技,、依圖科技等在內(nèi)的多家企業(yè)已在人臉識別領(lǐng)域布局,。此外,國內(nèi)互聯(lián)網(wǎng)巨頭BAT等也加速進(jìn)入這一領(lǐng)域,。有關(guān)機(jī)構(gòu)預(yù)測,,到2020年,人臉識別的市場規(guī)模預(yù)計(jì)達(dá)到2000億,其中通關(guān)安防產(chǎn)品達(dá)到700億,,在線支付達(dá)到500億,。

目前,人臉識別技術(shù)在金融,、安防,、交通、移動支付等領(lǐng)域的應(yīng)用潛力巨大,。比如,,蘋果手機(jī)推出“Face ID”人臉識別功能,火車站刷臉檢票,、機(jī)場刷臉進(jìn)站,,螞蟻金服、京東,、蘇寧等互聯(lián)網(wǎng)企業(yè)推出的刷臉支付功能等,,都是人臉識別技術(shù)貫穿于生活的體現(xiàn),。隨著人臉識別技術(shù)應(yīng)用的不斷擴(kuò)展,,有關(guān)這一技術(shù)所帶來的信息泄露、個人隱私遭侵犯等信息安全問題也逐漸開始引發(fā)人們的擔(dān)憂,。

天津大學(xué)軟件學(xué)院在人工智能,、機(jī)器學(xué)習(xí)領(lǐng)域有所研究的郝建業(yè)副教授對藍(lán)鯨TMT記者表示,整體來講,,目前,,人臉識別技術(shù)的應(yīng)用利大于弊,技術(shù)的應(yīng)用和信息安全的管理是相輔相成的,,為避免技術(shù)的信息泄露,,加強(qiáng)數(shù)據(jù)安全的管理是一個必然工作。

從技術(shù)層面講,,人臉識別技術(shù)的大規(guī)模使用,,需要把信息通過信息網(wǎng)絡(luò)轉(zhuǎn)化為計(jì)算機(jī)二進(jìn)制代碼,所提取的數(shù)據(jù)都會存儲于企業(yè)數(shù)據(jù)庫,,人臉不能復(fù)制,,但二進(jìn)制計(jì)算機(jī)代碼可以被截獲、重放,、重構(gòu),。傳統(tǒng)的密碼被忘記或被竊取,可重新設(shè)置新密碼,。但生物信息是唯一且終身不變的,,不可再生或重建,因此,一旦泄露或丟失便難以找回,,用戶就只能眼看著信息被盜取而無能為力,。

對于應(yīng)用人臉識別技術(shù)的產(chǎn)品來說,其驗(yàn)證準(zhǔn)確度目前還達(dá)不到100%,,該技術(shù)一旦被大規(guī)模應(yīng)用,,因基數(shù)太大而對部分用戶帶來的影響便不容小覷。

由此看來,,深網(wǎng)視界的數(shù)據(jù)庫中的數(shù)據(jù)若沒有密碼保護(hù),,直接將數(shù)據(jù)暴露于公網(wǎng),一旦被不法分子惡意利用,,公民的信息安全將受到極大危害,,部分黑產(chǎn)、灰產(chǎn)將從中受益,,如電信詐騙,,追蹤個人行蹤、位置等,。

對用戶而言,,若在使用人臉識別產(chǎn)品的過程中發(fā)生信息泄露,也可以采取合法的方式進(jìn)行維權(quán),。北京京潤律師事務(wù)所律師張志同對藍(lán)鯨TMT記者表示,,類似人臉識別領(lǐng)域的信息泄露侵犯了公民的隱私權(quán),如果是黑客盜取了信息,,還涉及到網(wǎng)絡(luò)犯罪,。公民一旦發(fā)現(xiàn)相關(guān)信息被泄露,可向公安機(jī)關(guān)舉報(bào),,由公安機(jī)關(guān)立案偵查,,或者通過到法院訴訟的方式維權(quán)。

作者:齊智穎


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:[email protected],。