近日,國內(nèi)人臉識別公司深圳市深網(wǎng)視界科技有限公司(下稱“深網(wǎng)視界”)被曝發(fā)生數(shù)據(jù)泄露,致使250萬人的私人信息能夠不受限制被訪問,引發(fā)業(yè)內(nèi)廣泛關注。

據(jù)悉,深網(wǎng)視界主營業(yè)務為人臉識別、AI和安防,一家定位為“AI+安防”的公司發(fā)生如此大規(guī)模的信息泄露事件不免令人唏噓。與此同時,此次事件也引發(fā)了人們關于人臉識別技術(shù)信息安全方面的擔憂和關于隱私等方面的道德討論。

隨著AI技術(shù)的發(fā)展,越來越多的行業(yè)和公司接受人臉識別技術(shù),這極大地激發(fā)了全球人臉識別設備的需求潛力,人臉識別技術(shù)也隨之大規(guī)模商用落地。但大部分企業(yè)把關注點放在業(yè)務發(fā)展上,對數(shù)據(jù)安全管理的投入?yún)s很少。那么,人臉識別信息的泄露會給用戶帶來怎樣的影響?用戶在使用人臉識別產(chǎn)品時又該如何防止信息泄露呢?

背倚上市公司,主營安防的公司卻保不了用戶信息

日前,荷蘭安全研究員Victor Gevers在社交網(wǎng)站上表示,中國的一家面部識別公司SenseNets(即深網(wǎng)視界)未對內(nèi)部數(shù)據(jù)庫做密碼保護,將數(shù)據(jù)庫暴露在公網(wǎng)上,導致超過數(shù)百萬公民的個人信息數(shù)據(jù)能夠不受限制被訪問。

據(jù)其介紹,此次信息泄露事件主要涉及到深網(wǎng)視界內(nèi)部的一個MongoDB數(shù)據(jù)庫,該數(shù)據(jù)庫內(nèi)含超過250萬人的信息,包括身份證數(shù)據(jù)、照片、工作信息等。此外,該數(shù)據(jù)庫還可動態(tài)記錄個人位置信息,僅2月12日至2月13日的24小時,就有超過680萬個地點被記錄在案。Victor Gevers表示,其早在去年7月就試圖聯(lián)系深網(wǎng)視界,警告數(shù)據(jù)庫公開的問題,但深網(wǎng)視界并未作出回應。

針對上述信息泄漏事件,藍鯨TMT記者致電深網(wǎng)視界,其工作人員表示事件涉及公司機密,不便透露。隨后,藍鯨TMT記者致電東方網(wǎng)力,其工作人員未作出回復。截至目前,深網(wǎng)視界的官方網(wǎng)站仍無法打開。

藍鯨TMT記者根據(jù)公開信息梳理發(fā)現(xiàn),深網(wǎng)視界由A股上市公司東方網(wǎng)力與人工智能領域的獨角獸企業(yè)商湯科技在2015年共同投資設立。成立之初,商湯科技持股49%,東方網(wǎng)力持股51%。

彼時,商湯科技擬以其擁有的人群智能分析、人體Re-ID(檢索)兩項自有技術(shù)作價出資,后于2018年4月撤資;東方網(wǎng)力將通過其營銷渠道協(xié)助合資公司進行銷售人群分析,人體Re-ID(檢索)、人臉識別、模糊圖像處理等軟硬件產(chǎn)品。同時,東方網(wǎng)力副總裁萬定銳也是深網(wǎng)視界總經(jīng)理。

此后,深網(wǎng)視界于2017年7月引入了寧波梅山保稅區(qū)深網(wǎng)投資管理合伙企業(yè)(有限合伙)。企查查信息顯示,目前,深網(wǎng)視界第一大股東仍為東風網(wǎng)力,持股70.16%;寧波梅山保稅區(qū)深網(wǎng)投資管理合伙企業(yè)(有限合伙)持股29.84%。以技術(shù)入資的商湯科技。

公開資料顯示,東方網(wǎng)力專注于安防行業(yè),是國內(nèi)領先的視頻管理平臺與安防人工智能平臺的提供商。深網(wǎng)視界在東方網(wǎng)力的人工智能安防戰(zhàn)略布局中起著十分重要的作用。東方網(wǎng)力曾在2015年對深網(wǎng)視界許下千萬級年銷售目標,但深網(wǎng)視界的業(yè)績并不像東方網(wǎng)力想象中的樂觀。深網(wǎng)視界成立三年多以來,除2016年凈利潤為正,其余財政年度均為虧損,2018年上半年虧損達569.25萬元。

值得注意的是,深網(wǎng)視界在曲折的股權(quán)變動中,業(yè)務發(fā)展頗為迅速,其曾與商湯科技、?？低暤绕髽I(yè)一并被被列入賽迪智庫發(fā)布的2017人工智能企業(yè)百強榜中。但就是這樣一家主營安防的人工智能百強企業(yè),卻保護不了用戶的信息安全,實在有些令人費解。

人臉識別存安全隱患,臉該不該刷?

據(jù)了解,人臉識別技術(shù)涵蓋了數(shù)字圖像處理、神經(jīng)網(wǎng)絡、計算機視覺以及人工智能等各方面的知識內(nèi)容,人臉識別技術(shù)的錯誤率可低至0.8%。近年來,人臉識別技術(shù)的發(fā)展帶動了相關設備市場的迅猛增長。

調(diào)研機構(gòu)Gen Market Insights發(fā)布的數(shù)據(jù)顯示,2017年全球人臉識別設備市場價值為10.7億美元,而到2025年底將達到71.7億美元,在2018年至2025年期間將以26.8%的速度增長。

而中國是人臉識別設備最大的消費區(qū)域,2017年占全球比例29.29%,2023年將達到44.59%,在2018-2023年復合年增長率為29.53%。

如今,包括商湯科技、曠視科技、云從科技、依圖科技等在內(nèi)的多家企業(yè)已在人臉識別領域布局。此外,國內(nèi)互聯(lián)網(wǎng)巨頭BAT等也加速進入這一領域。有關機構(gòu)預測,到2020年,人臉識別的市場規(guī)模預計達到2000億,其中通關安防產(chǎn)品達到700億,在線支付達到500億。

目前,人臉識別技術(shù)在金融、安防、交通、移動支付等領域的應用潛力巨大。比如,蘋果手機推出“Face ID”人臉識別功能,火車站刷臉檢票、機場刷臉進站,螞蟻金服、京東、蘇寧等互聯(lián)網(wǎng)企業(yè)推出的刷臉支付功能等,都是人臉識別技術(shù)貫穿于生活的體現(xiàn)。隨著人臉識別技術(shù)應用的不斷擴展,有關這一技術(shù)所帶來的信息泄露、個人隱私遭侵犯等信息安全問題也逐漸開始引發(fā)人們的擔憂。

天津大學軟件學院在人工智能、機器學習領域有所研究的郝建業(yè)副教授對藍鯨TMT記者表示,整體來講,目前,人臉識別技術(shù)的應用利大于弊,技術(shù)的應用和信息安全的管理是相輔相成的,為避免技術(shù)的信息泄露,加強數(shù)據(jù)安全的管理是一個必然工作。

從技術(shù)層面講,人臉識別技術(shù)的大規(guī)模使用,需要把信息通過信息網(wǎng)絡轉(zhuǎn)化為計算機二進制代碼,所提取的數(shù)據(jù)都會存儲于企業(yè)數(shù)據(jù)庫,人臉不能復制,但二進制計算機代碼可以被截獲、重放、重構(gòu)。傳統(tǒng)的密碼被忘記或被竊取,可重新設置新密碼。但生物信息是唯一且終身不變的,不可再生或重建,因此,一旦泄露或丟失便難以找回,用戶就只能眼看著信息被盜取而無能為力。

對于應用人臉識別技術(shù)的產(chǎn)品來說,其驗證準確度目前還達不到100%,該技術(shù)一旦被大規(guī)模應用,因基數(shù)太大而對部分用戶帶來的影響便不容小覷。

由此看來,深網(wǎng)視界的數(shù)據(jù)庫中的數(shù)據(jù)若沒有密碼保護,直接將數(shù)據(jù)暴露于公網(wǎng),一旦被不法分子惡意利用,公民的信息安全將受到極大危害,部分黑產(chǎn)、灰產(chǎn)將從中受益,如電信詐騙,追蹤個人行蹤、位置等。

對用戶而言,若在使用人臉識別產(chǎn)品的過程中發(fā)生信息泄露,也可以采取合法的方式進行維權(quán)。北京京潤律師事務所律師張志同對藍鯨TMT記者表示,類似人臉識別領域的信息泄露侵犯了公民的隱私權(quán),如果是黑客盜取了信息,還涉及到網(wǎng)絡犯罪。公民一旦發(fā)現(xiàn)相關信息被泄露,可向公安機關舉報,由公安機關立案偵查,或者通過到法院訴訟的方式維權(quán)。

來源：藍鯨TMT