业内新闻

惊悚!256万隐私数据被泄露,谁来保护“人脸密码”?

编辑/作者:安安 2019-02-22 我要评论

每个人的脸只有一张,它不像数字密码那般随意更换,也不像指纹识别那样可以任意使用其中一根手指,每个人的人脸密码都是不可替代的。况且,现在的人脸识别数据往...

  每个人的“脸”只有一张,它不像数字密码那般随意更换,也不像指纹识别那样可以任意使用其中一根手指,每个人的“人脸密码”都是不可替代的。况且,现在的人脸识别数据往往是通过网络上传到云端。这其中就存在不少数据泄露或被违规应用的可能……

  现如今,人脸识别技术和应用已逐步走进人们生活的各个角落,让生活将更方便、更舒适。

  手机人脸识别开锁、支付;智能门锁只要扫一下人脸,就能打开房门;超市里的无感支付,能直接找到你的支付账号直接扣费;火车站外的身份识别,一秒钟就能识别出真伪;街道上各种监控设备,让违法犯罪行为无所遁形……

  但是,每个人的“脸”只有一张,它不像数字密码那般随意更换,也不像指纹识别那样可以任意使用其中一根手指,每个人的“人脸密码”都是不可替代的。况且,和应用于手机和考勤机中的终端计算不同,现在的人脸识别数据往往是通过网络上传到云端。这其中就存在不少数据泄露或被违规应用的可能。

  深圳AI公司泄露人脸数据

  2019年2月中旬据外媒报道,国内人脸识别公司——深圳市深网视界科技有限公司发生大规模数据泄露事件。其人脸识别数据库包含了超过250万人的个人信息,内容包括身份证号、身份证签发和到期日期、性别、国籍、地址、生日、通行证、雇主,以及他们在过去24小时内路过摄像头的位置。数据显示,单单在过去24小时之内,这家公司收集的数据就多达668万条!

  更惊悚的是,这家公司的数据库在网络上对外是全权开放,任何人都可以查看。这意味着外界根据即时的人脸识别功能跟踪每一个人的行踪,甚至可以修改或删除数据。

  不可思议的是,发现该问题的荷兰安全研究员Victor Gevers称,其数据库开放是从2018年7月开始,随后他所在的GDI基金会曾试图联系深网视界,警告数据库公开的问题。现在看来,直至数据泄露,深网视界并没有采取什么有效行动。

  所幸的是,目前经媒体曝光和警告后,深网视界数据库已设置了防火墙规则的“保护”,相关数据不再允许外国IP地址访问。

  截止发稿,深网视界及其控股股东东方网力均表示,(相关事件)正在调查中。而另一位合资股东商汤科技,则在泄露事件的第一时间极力撇清关系,称“公司已于2018年从深网视界撤资”。

  时常“裸奔”的企业数据库

  一石激起千层浪。深网视界数据泄露曝光之后,数据安全再次成为业界关注的焦点。

  在刚刚过去的2018年,黑客、恶意软件和社交攻击(如网络钓鱼)等新闻层出不穷,让人们谈“隐私”色变。Facebook史上最大规模的数据泄露丑闻、3亿条快递物流数据被人在暗网兜售、以及华住集团5亿条公民个人信息被泄露等事件,都引发了人们对数据隐私和人工智能技术信任机制的讨论热潮。

  结合近年发生的数据泄露事件,我们可以推测,企业不设置数据库密码的情况并不鲜见。

  一位业内人士表示,数据库,尤其是一些开源数据库的早期版本,本身就没有设置密码,这是非常常见的。比如,微信跟手机绑定之后,不需要密码,通过手机号就可以登陆,好多数据库都是这样。

  而深网视界数据泄露事件,可能就是在这方面出了问题,既没有设置密码,也没有数据库管理员(DBA)去维护。这是企业单方面的问题,需要内部运维去加强管理。

  谁来保障我们的人脸安全?

  科技,是一把双刃剑。我们在享受科技生活带来的便捷时,往往也伴随着许多安全风险。街道上的霓虹灯五彩缤纷,却造成了城市光污染;计算机电脑改变了整个社会的工作形态,却滋生了网络成瘾的病态;人们发明了AI机器人,却担心未来机器人是否会取代所有工作岗位……

  其实,人脸识别也一样。我们在享受它带来便捷的同时,自然也可能被极度脆弱的网络安全所侵犯。这是很正常的产业规律,但绝不能忽略。

  除了企业要对用户数据引起重视,并加强数据库管理维护以外,数据安全的最终解决方案,还是要靠政策性法规的强制规定。

  一方面,政府以及大型互联网企业应该加强防护措施,严格执行信息安全和数据保密的操作流程,建立完善的信息安全防范体系,进一步完善对用户隐私信息数据的安全防护。另一方面,从国家层面来说,还要加强网络安全监管能力和处罚力度,提高自身的可信程度。最后,个人隐私信息数据的保护,还需要政府倡导网民共同努力,加强网络安全的认知能力。

  数据安全话题永远不会过时。相信随着网络信息技术的深度发展,还有很多数据安全问题将涌现出来。但长期来看,有问题就是有前进的方向,数据安全问题将促进国内数据采集和使用的规划化、制度化,从而利好中国大数据产业的长期发展。

文章来源: 国际电子商情

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单

  • 腾讯安全与奇安信达成战略合作

    腾讯安全与奇安信达成战略合作