boxer158 发表于 2019-2-18 09:51:21

250万用户数据泄露,拿什么来保护我们的个人信息?

  人脸识别,在国内安防是最为火热的产业,基于人脸识别系统,公安用户可以在视频中数百人脸中快速定位到指定的人物,基于摄像机中的GPS和螺旋仪,可以快速了解指定人物所在地点,而多个摄像机的联动,则能快速把指定人物的行走轨迹显示在公安用户的显示终端上,从而让公安用户能快速实行后续行动。
  但对于人脸识别来说,其用户不仅仅是公安,于此同时还有支付宝、微信等,基于人脸识别的支付模式也已经应用在各手机终端中。
  每一个人的面部信息都不一样,哪怕是双胞胎,在视频的识别中,均能发现其中的不同点,并进行区分,可以毫不夸张的说,人脸识别系统,是目前安全等级最高的“密匙”。
  “脸”丢了?
  作为最后的“密匙”,当“密匙”数据泄露,会造成什么后果?
  个人信息不再安全!
  基于中国庞大的安防市场,摄像机已经应用在各地,特别是在一、二线城市,摄像机已经成为城市的“标配”,特别是在当前安防智能化、智慧化发展的道路上,要查找某一个用户的个人信息,只需用一张照片,即可在数百万PB的数据中查到该人的行走轨迹、去过什么地方等多个信息,而这些泄露的数据,无异于“裸奔”!
  日前,Victor Gevers连续发布多条推特表示,深网视界公司其中一个 MongoDB 人脸识别数据库在没有安全认证的情况下直接在公网“裸奔”,可供任何人查找,并允许完全访问,这意味着恶意行为者可以随意添加或删除数据库中的记录,而Victor Gevers是一名追踪 MongoDB 数据库多年的荷兰著名安全研究员。
  据介绍,被暴露的数据库包含有2,565,724 名用户的信息,以及仍在飞速增长的 GPS 位置记录,而这些用户数据不仅包括用户名,还有非常详细且高度敏感的信息,如姓名、身份证号码、身份证签发日期、性别、国籍、家庭住址、出生日期、照片、工作单位等内容。
  简单点说,就是通过该数据,任何一个黑客都能在这些数据中查到某些人的各种信息,通过这些信息,个人的一切将被暴露在大庭广众之下。
  然而,虽然Victor Gevers通过GDI(全球防卫组织)对该公司自7月开始开放的数据库提出警告,但深网视界没有对GDI做出回应,与此同时,深网视界公司官网已经无法打开。
  深网视界是谁?
  从其深网视界官方微信公众号显示,深网视界成立于2015年,由上市公司东方网力控股,定位于“AI+安防”。东方网力相关公告显示,深网视界致力于发展成拥有计算机视觉和深度学习原创技术的领先安防产品提供商,同时在人群智能分析、人体Re-ID(检索)、人脸识别、模糊图像处理软件产品等方面进行技术开发与销售。同时,公开资料显示,东方网力副总裁万定锐也是深网视界总经理。
  在2017年5月,东方网力、商汤科技、宁波梅山保税港区深网投资管理合伙企业向深网视界增资7530万元。各方以现金方式出资,其中东方网力和商汤科技各出资金2000万元。
  但合作并未长久,深网视界由于未实现盈利,并去亏损超过500万元,商汤科技在减资后并于2018年4月从深网视界撤资,东方网力出资比例从36.66%上升至70.16%,成为深网视界最大股东。
  数据,是真是假?
  在安防产业中,任何一项政府安防工程,均需集成商具备相应的保密资质及相关安全条约,且相关数据并不会直接对接企业,工程一旦完成,企业所能做的只是维护,并不能直接获取各类数据。
  但就目前来说,企业能获得大量用户数据,只有三种可能。
  (1)测试数据
  在杭州滨江区的某些道路上,密密麻麻的摄像机如同电线杆上的麻雀,7*24小时不间断监控着周围的人与车,而这一现象曾经被某专家批评:这是对资源的严重浪费!该话语成为安防业内人士茶余饭后的笑话。
  安防产品并非单品,而是诸多系统和产品的结合,且必须7*24小时不间断运行,一套系统必须经过长达数十个月的验证,才能推向市场,而这些测试中,必然会收集到大量数据。
  (2)合作测评
  人工智能作为国家重点扶持项目之一,任何一家具备潜力的公司都能获得政府部门的青睐,为此,政府部门在确保安全的情况下,会开发部分区域与资料,从而验证数据是否准确,反应速度是否快捷等问题,毕竟只有通过“实战”,才能知道不足。
  (3)后门
  某安防企业曾在三亚某次重大会议中拿出了相关视频照片,被批在安防工程中留有后门,造成一定的影响。那么,深网视界的数据从何而来?是否是在某安防项目中留有后门?如留有后门,则是等于把广大数据开发给别有用心之人。
  保密,只有“零分”和“百分”!
  安防,不仅仅是保护人们的安全,同时也是各类信息及数据的收集、整理和归纳,从而让城市管理部门更好的为城市发展做出规划!而数据一旦泄露给别有用心之人,特别是数百万级别的数据,足以对一座城市造成一定的影响!
  而人脸数据的泄露,对公安系统来说也是一次致命性的打击——以往的数据是否还在?内容是否准确?而这些,必须与纸质档案一一核对。
  这些正如保密口号所说:保密,只有“零分”和“百分”!

页: [1]
查看完整版本: 250万用户数据泄露,拿什么来保护我们的个人信息?