深网视界被曝百万数据泄露,人脸识别信息安全引担忧
蓝鲸TMT 齐智颖
近日,国内人脸识别公司深圳市深网视界科技有限公司(下称“深网视界”)被曝发生数据泄露,致使250万人的私人信息能够不受限制被访问,引发业内广泛关注。
据悉,深网视界主营业务为人脸识别、AI和安防,一家定位为“AI+安防”的公司发生如此大规模的信息泄露事件不免令人唏嘘。与此同时,此次事件也引发了人们关于人脸识别技术信息安全方面的担忧和关于隐私等方面的道德讨论。
随着AI技术的发展,越来越多的行业和公司接受人脸识别技术,这极大地激发了全球人脸识别设备的需求潜力,人脸识别技术也随之大规模商用落地。但大部分企业把关注点放在业务发展上,对数据安全管理的投入却很少。那么,人脸识别信息的泄露会给用户带来怎样的影响?用户在使用人脸识别产品时又该如何防止信息泄露呢?
背倚上市公司,主营安防的公司却保不了用户信息
日前,荷兰安全研究员Victor Gevers在社交网站上表示,中国的一家面部识别公司SenseNets(即深网视界)未对内部数据库做密码保护,将数据库暴露在公网上,导致超过数百万公民的个人信息数据能够不受限制被访问。
据其介绍,此次信息泄露事件主要涉及到深网视界内部的一个MongoDB数据库,该数据库内含超过250万人的信息,包括身份证数据、照片、工作信息等。此外,该数据库还可动态记录个人位置信息,仅2月12日至2月13日的24小时,就有超过680万个地点被记录在案。Victor Gevers表示,其早在去年7月就试图联系深网视界,警告数据库公开的问题,但深网视界并未作出回应。
针对上述信息泄漏事件,蓝鲸TMT记者致电深网视界,其工作人员表示事件涉及公司机密,不便透露。随后,蓝鲸TMT记者致电东方网力,其工作人员未作出回复。截至目前,深网视界的官方网站仍无法打开。
蓝鲸TMT记者根据公开信息梳理发现,深网视界由A股上市公司东方网力与人工智能领域的独角兽企业商汤科技在2015年共同投资设立。成立之初,商汤科技持股49%,东方网力持股51%。
彼时,商汤科技拟以其拥有的人群智能分析、人体Re-ID(检索)两项自有技术作价出资,后于2018年4月撤资;东方网力将通过其营销渠道协助合资公司进行销售人群分析,人体Re-ID(检索)、人脸识别、模糊图像处理等软硬件产品。同时,东方网力副总裁万定锐也是深网视界总经理。
此后,深网视界于2017年7月引入了宁波梅山保税区深网投资管理合伙企业(有限合伙)。企查查信息显示,目前,深网视界第一大股东仍为东风网力,持股70.16%;宁波梅山保税区深网投资管理合伙企业(有限合伙)持股29.84%。以技术入资的商汤科技。
公开资料显示,东方网力专注于安防行业,是国内领先的视频管理平台与安防人工智能平台的提供商。深网视界在东方网力的人工智能安防战略布局中起着十分重要的作用。东方网力曾在2015年对深网视界许下千万级年销售目标,但深网视界的业绩并不像东方网力想象中的乐观。深网视界成立三年多以来,除2016年净利润为正,其余财政年度均为亏损,2018年上半年亏损达569.25万元。
值得注意的是,深网视界在曲折的股权变动中,业务发展颇为迅速,其曾与商汤科技、海康威视等企业一并被被列入赛迪智库发布的2017人工智能企业百强榜中。但就是这样一家主营安防的人工智能百强企业,却保护不了用户的信息安全,实在有些令人费解。
人脸识别存安全隐患,脸该不该刷?
据了解,人脸识别技术涵盖了数字图像处理、神经网络、计算机视觉以及人工智能等各方面的知识内容,人脸识别技术的错误率可低至0.8%。近年来,人脸识别技术的发展带动了相关设备市场的迅猛增长。
调研机构Gen Market Insights发布的数据显示,2017年全球人脸识别设备市场价值为10.7亿美元,而到2025年底将达到71.7亿美元,在2018年至2025年期间将以26.8%的速度增长。
而中国是人脸识别设备最大的消费区域,2017年占全球比例29.29%,2023年将达到44.59%,在2018-2023年复合年增长率为29.53%。
如今,包括商汤科技、旷视科技、云从科技、依图科技等在内的多家企业已在人脸识别领域布局。此外,国内互联网巨头BAT等也加速进入这一领域。有关机构预测,到2020年,人脸识别的市场规模预计达到2000亿,其中通关安防产品达到700亿,在线支付达到500亿。
目前,人脸识别技术在金融、安防、交通、移动支付等领域的应用潜力巨大。比如,苹果手机推出“Face ID”人脸识别功能,火车站刷脸检票、机场刷脸进站,蚂蚁金服、京东、苏宁等互联网企业推出的刷脸支付功能等,都是人脸识别技术贯穿于生活的体现。随着人脸识别技术应用的不断扩展,有关这一技术所带来的信息泄露、个人隐私遭侵犯等信息安全问题也逐渐开始引发人们的担忧。
天津大学软件学院在人工智能、机器学习领域有所研究的郝建业副教授对蓝鲸TMT记者表示,整体来讲,目前,人脸识别技术的应用利大于弊,技术的应用和信息安全的管理是相辅相成的,为避免技术的信息泄露,加强数据安全的管理是一个必然工作。
从技术层面讲,人脸识别技术的大规模使用,需要把信息通过信息网络转化为计算机二进制代码,所提取的数据都会存储于企业数据库,人脸不能复制,但二进制计算机代码可以被截获、重放、重构。传统的密码被忘记或被窃取,可重新设置新密码。但生物信息是唯一且终身不变的,不可再生或重建,因此,一旦泄露或丢失便难以找回,用户就只能眼看着信息被盗取而无能为力。
对于应用人脸识别技术的产品来说,其验证准确度目前还达不到100%,该技术一旦被大规模应用,因基数太大而对部分用户带来的影响便不容小觑。
由此看来,深网视界的数据库中的数据若没有密码保护,直接将数据暴露于公网,一旦被不法分子恶意利用,公民的信息安全将受到极大危害,部分黑产、灰产将从中受益,如电信诈骗,追踪个人行踪、位置等。
对用户而言,若在使用人脸识别产品的过程中发生信息泄露,也可以采取合法的方式进行维权。北京京润律师事务所律师张志同对蓝鲸TMT记者表示,类似人脸识别领域的信息泄露侵犯了公民的隐私权,如果是黑客盗取了信息,还涉及到网络犯罪。公民一旦发现相关信息被泄露,可向公安机关举报,由公安机关立案侦查,或者通过到法院诉讼的方式维权。(蓝鲸TMT记者齐智颖:qizhiying@lanjinger.com)