人工智能企业被曝发生大规模数据泄露事件 超过250万人的数据可被获取

作者: 央视网 2019-02-28 15:30:42

日前,国内一家专注安防领域的人工智能企业被曝发生大规模数据泄露事件,超过250万人的数据可被获取,有680万条数据疑似泄露,包括证件信息、人脸识别图像及图像拍摄地点等。

据微博安全应急响应中心及其他平台的消息,这家企业为深圳市深网视界科技有限公司(以下简称深网视界),成立于2015年,由上市公司东方网力科技股份有限公司(以下简称东方网力)控股,后者主营业务为视频监控。人脸识别技术是深网视界的主要研发方向,也是其与不少地方的公安部门、大型活动开展人工智能安防合作的基础。

被曝发生数据泄露事件后,深网视界官方网站已无法打开。中国青年报·中青在线记者致电深网视界希望核实此次事件,有工作人员称此事正在调查中。

在人工智能逐渐发展的今天,人脸识别技术正逐步应用到生活中。有的地方通过人脸识别实现门禁管理,还有一些地方已经启用“刷脸执法”,对闯红灯者进行人脸识别,还有不少手机、App也可实现人脸识别功能。不过,也有不少人疑虑,这项技术若被滥用,会否不利于保护个人隐私。

此次深网视界疑似泄露数据事件发生后,一个更为棘的问题摆在了公众面前:该如何看待人脸识别技术及相关企业的安全性?一家以安防为主业,以人工智能为基础的科技企业并未防止数据泄露事件的发生,到底是哪个环节出了问题?

“AI+安防”企业防不住数据泄露 

正如许多数据泄露事件一样,深网视界疑似大规模泄露数据的消息,并不是来自企业本身,而是来自外部的网络安全界。

2月中旬,有网络安全研究人士发现,提供人脸检测和人群分析服务的中国科技公司SenseNets(深网视界)的人脸识别数据库缺乏密码保护,导致大规模的数据泄露。据称,该数据库包含了超过256万用户的记录,包括证件号码、地址、出生日期、照片、工作单位,能够识别用户身份的位置信息等高度敏感的隐私信息。

在公开介绍中,深网视界由东方网力和人工智能领域“独角兽企业”商汤科技集团合资成立,瞄准“AI+安防”市场。在具体合作中,商汤科技、香港中文大学研发团队提供算法支撑,东方网力负责做面向安防行业产品的深度开发。数据泄露事件发生在这样一家AI安防企业身上,确实让许多网络安全界人士惊讶不已。

2015年成立之初,东方网力与商汤科技各自持有深网视界51%和49%的股权。但两方的合作并未长久,商汤科技在逐步减资后,于2018年4月从深网视界撤资,东方网力由此成为深网视界的大股东,公开资料显示,东方网力副总裁万定锐也是深网视界总经理。而东方网力相关公告显示,深网视界2018年上半年并未盈利,净利润为-569.25万元,2017年,其净利润为-2042.95万元。

工作人员告知,此事正在调查中。之后记者又致电东方网力核实此次事件,但截至发稿前,尚未获得回复。商汤科技则向中国青年报·中青在线记者表示,深网视界目前与商汤科技已没有关联,该公司涉及数据泄漏的产品也并非由商汤科技提供,至于从深网视界撤资,主要是商汤科技自身的业务规划调整所致。

虽然股权变动有些周折,但深网视界在人脸识别技术的市场应用方面,已经颇有积累。拉勾网信息显示,深网视界主要有2个重要产品:人脸识别布控系统、智能人群分析系统,前者可实现在无人监控操作、无需人员配合的情况下,快速抓取并识别所有监控中出现的人脸,实时与数据库中目标人脸名单匹配;后者针对人口密集场景对人群状态进行有效监控,并及时采取有效干预措施,可降低事故发生率,对人群异常行为及时预警。

内部漏洞甚于黑客窃取,如何守好“重要一道防线” 

随着网络服务提供者搜集、存储的用户个人信息越来越多,数据泄露事件也频频发生。从华住酒店集团1.3亿消费者的个人信息在暗网售卖,到Facebook用户数据泄露,再到趣店被曝数百万学生数据疑似泄露……涉及隐私的用户数据总是被不法分子盯上,而搜集、存储、使用了大量用户数据的企业则显得十分被动和无力。

安全情报提供商Risk Based Security(RBS)发布的一份报告显示,2018年全球公开披露的超过6500起数据泄露事件中,有三分之二来自商业部门,有12起数据泄露事件涉及人数超过1亿甚至更多。导致数据泄露的常见原因中,黑客占据绝大多数,但因内部漏洞而导致数据泄露的事件记录远远超过黑客窃取。

2017年起施行的《网络安全法》明确提出了“谁收集、谁负责”的原则,要求隐私信息的收集方承担起保障数据安全的义务,集中存储用户隐私信息的数据库就显得尤为重要。而在人脸识别技术逐渐扩展应用领域,甚至在消费、借贷等金融领域逐渐落地的今天,许多企业并未做好相应的安全保障。

重庆大学国家网络空间安全与大数据法治战略研究院院长齐爱民表示,企业、机构数据库安防力量薄弱、责任意识淡薄以及数据市场需求旺盛等因素为大规模数据泄露埋下伏笔。360互联网安全中心发布的《WannaCry一周年勒索软件威胁形势分析报告》显示,2017年勒索病毒爆发前夕,各机构有58天的时间可以进行补丁升级等安全布防工作,但一些机构错误认为自身隔离措施足够安全、打补丁太麻烦,致使其最终遭受勒索病毒迫害

其次,数据流转程序较多,部分企业责任意识淡薄,用户数据倒卖在我国已形成相对成熟的黑灰产业,打包销售用户数据的情况在黑市中随处可见。对于企业而言,数据安全保护部门只能作为成本支出部门,而非盈利部门。

齐爱民认为,外部监管尚未有效落实也是一个重要原因,我国个人信息保护制度尚不完善,执法权责并不清晰,尚未形成统一有效的监管机制,很多数据泄露事件也在人们关注度下降后不了了之。大部分机构在涉嫌数据泄露后以“一纸声明”的形式撇清关系,后续调查结果也未向公众披露,间接导致行业内用户数据保护的氛围恶化。

公安部第三研究所信息网络安全法律研究中心主任黄道丽则认为,在数据泄露事件频发的今天,关注个人信息的关联影响比单纯地确定“敏感”程度更为紧迫。例如,深网视界本次疑似泄露的人脸识别数据如果与以往泄露的隐私信息相关联,或可达到“用户画像”的程度,将全方位暴露公民个人日常生活,产生精准营销、网络诈骗等风险。

黄道丽指出,人脸识别和指纹识别等属于生物特征,而非密码技术,单独使用无法实现保护个人信息的作用。网络企业在追求便捷性的同时,应该对这类生物特征采取必要的加密措施,“这恰是体现厂商市场地位和领先性的方面”。

在DCCI互联网数据中心主任胡延平看来,人脸、指纹、虹膜等用户生物信息是个人信息安全“一定不能出问题的重要一道防线”。面对安全防护水平较低、隐私保护力量薄弱的现实,他建议用户小心使用这些生物信息,“在网上,这些信息能不提交就不提交”,以免过多的隐私信息进入缺乏安全保障的数据库后台。

人工智能 数据泄露 互联网
上一篇:AI换脸火了 支付宝还安全吗?官方回应 下一篇:沟通人工智能:情境才是行业管理者的成功之路
评论
取消
暂无评论,快去成为第一个评论的人吧

更多资讯推荐

AI人工智能正在悄悄的操控着我们的所见所想

在日常生活中大家现在已经越来越依赖手机上各种形形色色的app了,无论我们是出门吃饭时寻找餐厅,还是在视频语音聊天,刷视频,或是网上购物shopping,无时无刻我们都离不开手机APP。

软件说明 ·  1天前
AI 崛起的第九个年头,还有哪些大有可为的地方?

2020年还剩下10个月的时间,让我们去预期,人工智能会有哪些重要的趋势呢? CB insights曾就此问题做了一个判断,并给出人工智能的九个重要研究和应用趋势。AI 科技评论在一定程度上认同这些判断,针对这 9 个趋势,我们将做以下分析。

蒋宝尚 ·  1天前
AI芯片为啥至今都没有出现“爆款”?

“AI芯片”这个新鲜的概念在过去一年间逐渐走过了普及的阶段,越来越被大众所熟知。在行业走过野蛮生长,开始加速落地、加速整合的过程中,也有更多的AI芯片公司也开始走出属于自己的差异化路线。

佚名 ·  1天前
拥有30亿张照片库的人脸识别初创公司遭黑客攻击!600多家执法机构和银行信息被盗

Clearview AI是美国纽约的一家AI面部识别创业公司Clearview设计的一款突破性的面部识别应用工具,通过拍摄陌生人的照片,然后将其上传,就可以轻松查看该人的公开照片,以及指向这些照片出现位置的链接和具体内容。

张佳、王汐 ·  1天前
数据机器学习在故障检测中的应用

本文将简要介绍几种在故障诊断领域广泛应用的机器学习技术及其各自的应用方向,并对每种技术的优缺点进行简单分析。包括:贝叶斯网络(BN),人工神经网络(ANN),支持向量机(SVM)和隐马尔可夫模型(HMM)技术。

交能网 ·  1天前
人工智能如何改造旅游业

旅游业正在慢慢地将人工智能融入到行业当中,并为游客提供个性化定制体验。在人工智能的帮助下,旅游业的业务流程和客户服务都发生了改变。

佚名 ·  1天前
人工智能技术如何将人们从深度伪造的世界中拯救出来

如今,采用深度伪造(Deepfake)生成的视频和音频,人工智能生成的文本、诗歌和歌词,假网站和假新闻进入人们的世界。人们的生活还会真实吗?

Mike Elgan ·  1天前
四种使用物联网和人工智能加速获取价值的有效方法

最近,话题转向企业如何才能更快,更有效地获取和利用物联网计划的见解。物联网和人工智能的结合为企业实现这一预期成果提供了途径。实际上,这两种技术是相辅相成的,应该紧密相连。

佚名 ·  2天前
Copyright©2005-2020 51CTO.COM 版权所有 未经许可 请勿转载