人臉識(shí)別,在國內(nèi)安防是最為火熱的產(chǎn)業(yè),基于人臉識(shí)別系統(tǒng),公安用戶可以在視頻中數(shù)百人臉中快速定位到指定的人物,基于攝像機(jī)中的GPS和螺旋儀,可以快速了解指定人物所在地點(diǎn),而多個(gè)攝像機(jī)的聯(lián)動(dòng),則能快速把指定人物的行走軌跡顯示在公安用戶的顯示終端上,從而讓公安用戶能快速實(shí)行后續(xù)行動(dòng)。

但對(duì)于人臉識(shí)別來說,其用戶不僅僅是公安,于此同時(shí)還有支付寶、微信等,基于人臉識(shí)別的支付模式也已經(jīng)應(yīng)用在各手機(jī)終端中。

每一個(gè)人的面部信息都不一樣,哪怕是雙胞胎,在視頻的識(shí)別中,均能發(fā)現(xiàn)其中的不同點(diǎn),并進(jìn)行區(qū)分,可以毫不夸張的說,人臉識(shí)別系統(tǒng),是目前安全等級(jí)最高的“密匙”。

“臉”丟了?

作為最后的“密匙”,當(dāng)“密匙”數(shù)據(jù)泄露,會(huì)造成什么后果?個(gè)人信息不再安全!

基于中國龐大的安防市場(chǎng),攝像機(jī)已經(jīng)應(yīng)用在各地,特別是在一、二線城市,攝像機(jī)已經(jīng)成為城市的“標(biāo)配”,特別是在當(dāng)前安防智能化、智慧化發(fā)展的道路上,要查找某一個(gè)用戶的個(gè)人信息,只需用一張照片,即可在數(shù)百萬PB的數(shù)據(jù)中查到該人的行走軌跡、去過什么地方等多個(gè)信息,而這些泄露的數(shù)據(jù),無異于“裸奔”!

日前,Victor Gevers連續(xù)發(fā)布多條推特表示,深網(wǎng)視界公司其中一個(gè) MongoDB 人臉識(shí)別數(shù)據(jù)庫在沒有安全認(rèn)證的情況下直接在公網(wǎng)“裸奔”,可供任何人查找,并允許完全訪問,這意味著惡意行為者可以隨意添加或刪除數(shù)據(jù)庫中的記錄,而Victor Gevers是一名追蹤 MongoDB 數(shù)據(jù)庫多年的荷蘭著名安全研究員。

據(jù)介紹,被暴露的數(shù)據(jù)庫包含有2,565,724 名用戶的信息,以及仍在飛速增長(zhǎng)的 GPS 位置記錄,而這些用戶數(shù)據(jù)不僅包括用戶名,還有非常詳細(xì)且高度敏感的信息,如姓名、身份證號(hào)碼、身份證簽發(fā)日期、性別、國籍、家庭住址、出生日期、照片、工作單位等內(nèi)容。

簡(jiǎn)單點(diǎn)說,就是通過該數(shù)據(jù),任何一個(gè)黑客都能在這些數(shù)據(jù)中查到某些人的各種信息,通過這些信息,個(gè)人的一切將被暴露在大庭廣眾之下。

然而,雖然Victor Gevers通過GDI(全球防衛(wèi)組織)對(duì)該公司自7月開始開放的數(shù)據(jù)庫提出警告,但深網(wǎng)視界沒有對(duì)GDI做出回應(yīng),與此同時(shí),深網(wǎng)視界公司已經(jīng)無法打開。

深網(wǎng)視界是誰?

從其深網(wǎng)視界微信公眾號(hào)顯示,深網(wǎng)視界成立于2015年,由上市公司東方網(wǎng)力控股,定位于“AI+安防”。東方網(wǎng)力相關(guān)公告顯示,深網(wǎng)視界致力于發(fā)展成擁有計(jì)算機(jī)視覺和深度學(xué)習(xí)原創(chuàng)技術(shù)的領(lǐng)先安防產(chǎn)品提供商,同時(shí)在人群智能分析、人體Re-ID(檢索)、人臉識(shí)別、模糊圖像處理軟件產(chǎn)品等方面進(jìn)行技術(shù)開發(fā)與銷售。同時(shí),公開資料顯示,東方網(wǎng)力副總裁萬定銳也是深網(wǎng)視界總經(jīng)理。

在2017年5月,東方網(wǎng)力、商湯科技、寧波梅山保稅港區(qū)深網(wǎng)投資管理合伙企業(yè)向深網(wǎng)視界增資7530萬元。各方以現(xiàn)金方式出資,其中東方網(wǎng)力和商湯科技各出資金2000萬元。

但合作并未長(zhǎng)久,深網(wǎng)視界由于未實(shí)現(xiàn)盈利,并去虧損超過500萬元,商湯科技在減資后并于2018年4月從深網(wǎng)視界撤資,東方網(wǎng)力出資比例從36.66%上升至70.16%,成為深網(wǎng)視界最大股東。

數(shù)據(jù),是真是假?

在安防產(chǎn)業(yè)中,任何一項(xiàng)政府安防工程,均需集成商具備相應(yīng)的保密資質(zhì)及相關(guān)安全條約,且相關(guān)數(shù)據(jù)并不會(huì)直接對(duì)接企業(yè),工程一旦完成,企業(yè)所能做的只是維護(hù),并不能直接獲取各類數(shù)據(jù)。

但就目前來說,企業(yè)能獲得大量用戶數(shù)據(jù),只有三種可能。

(1)測(cè)試數(shù)據(jù)

在杭州濱江區(qū)的某些道路上,密密麻麻的攝像機(jī)如同電線桿上的麻雀,7*24小時(shí)不間斷監(jiān)控著周圍的人與車,而這一現(xiàn)象曾經(jīng)被某專家批評(píng):這是對(duì)資源的嚴(yán)重浪費(fèi)!該話語成為安防業(yè)內(nèi)人士茶余飯后的笑話。

安防產(chǎn)品并非單品,而是諸多系統(tǒng)和產(chǎn)品的結(jié)合,且必須7*24小時(shí)不間斷運(yùn)行,一套系統(tǒng)必須經(jīng)過長(zhǎng)達(dá)數(shù)十個(gè)月的驗(yàn)證,才能推向市場(chǎng),而這些測(cè)試中,必然會(huì)收集到大量數(shù)據(jù)。

(2)合作測(cè)評(píng)

人工智能作為國家重點(diǎn)扶持項(xiàng)目之一,任何一家具備潛力的公司都能獲得政府部門的青睞,為此,政府部門在確保安全的情況下,會(huì)開發(fā)部分區(qū)域與資料,從而驗(yàn)證數(shù)據(jù)是否準(zhǔn)確,反應(yīng)速度是否快捷等問題,畢竟只有通過“實(shí)戰(zhàn)”,才能知道不足。

(3)后門

某安防企業(yè)曾在三亞某次重大會(huì)議中拿出了相關(guān)視頻照片,被批在安防工程中留有后門,造成一定的影響。那么,深網(wǎng)視界的數(shù)據(jù)從何而來?是否是在某安防項(xiàng)目中留有后門?如留有后門,則是等于把廣大數(shù)據(jù)開發(fā)給別有用心之人。

保密,只有“零分”和“百分”!

安防,不僅僅是保護(hù)人們的安全,同時(shí)也是各類信息及數(shù)據(jù)的收集、整理和歸納,從而讓城市管理部門更好的為城市發(fā)展做出規(guī)劃!而數(shù)據(jù)一旦泄露給別有用心之人,特別是數(shù)百萬級(jí)別的數(shù)據(jù),足以對(duì)一座城市造成一定的影響!

而人臉數(shù)據(jù)的泄露,對(duì)公安系統(tǒng)來說也是一次致命性的打擊——以往的數(shù)據(jù)是否還在?內(nèi)容是否準(zhǔn)確?而這些,必須與紙質(zhì)檔案一一核對(duì)。

這些正如保密口號(hào)所說:保密,只有“零分”和“百分”!