融易媒体:AI安防企业被曝数据泄露 敲响人脸识别安全警钟

  日前,国内一家专注安防领域的人工智能企业被曝发生大规模数据泄露事件,超过250万人的数据可被获取,有680万条数据疑似泄露,包括身份证信息、人脸识别图像及图像拍摄地点等。

  据微博安全应急响应中心及其他平台的消息,这家企业为深圳市深网视界科技有限公司(以下简称深网视界),成立于2015年,由上市公司东方网力科技股份有限公司(以下简称东方网力)控股,后者主营业务为视频监控。人脸识别技术是深网视界的主要研发方向,也是其与不少地方的公安部门、大型活动开展人工智能安防合作的基础。

  被曝发生数据泄露事件后,深网视界官方网站已无法打开。中国青年报·中青在线记者致电深网视界希望核实此次事件,有工作人员称此事正在调查中。

  在人工智能逐渐发展的今天,人脸识别技术正逐步应用到生活中。有的地方通过人脸识别实现门禁管理,还有一些地方已经启用“刷脸执法”,对闯红灯者进行人脸识别,还有不少手机、App也可实现人脸识别功能。不过,也有不少人疑虑,这项技术若被滥用,会否不利于保护个人隐私。

  此次深网视界疑似泄露数据事件发生后,一个更为棘手的问题摆在了公众面前:该如何看待人脸识别技术及相关企业的安全性?一家以安防为主业,以人工智能为基础的科技企业并未防止数据泄露事件的发生,到底是哪个环节出了问题?

  “AI+安防”企业防不住数据泄露

  正如许多数据泄露事件一样,深网视界疑似大规模泄露数据的消息,并不是来自企业本身,而是来自外部的网络安全界。

  2月中旬,有网络安全研究人士发现,提供人脸检测和人群分析服务的中国科技公司SenseNets(深网视界)的人脸识别数据库缺乏密码保护,导致大规模的数据泄露。据称,该数据库包含了超过256万用户的记录,包括身份证号码、地址、出生日期、照片、工作单位,能够识别用户身份的位置信息等高度敏感的隐私信息。

  在公开介绍中,深网视界由东方网力和人工智能领域“独角兽企业”商汤科技集团合资成立,瞄准“AI+安防”市场。在具体合作中,商汤科技、香港中文大学研发团队提供算法支撑,东方网力负责做面向安防行业产品的深度开发。数据泄露事件发生在这样一家AI安防企业身上,确实让许多网络安全界人士惊讶不已。

  2015年成立之初,东方网力与商汤科技各自持有深网视界51%和49%的股权。但两方的合作并未长久,商汤科技在逐步减资后,于2018年4月从深网视界撤资,东方网力由此成为深网视界的最大股东,公开资料显示,东方网力副总裁万定锐也是深网视界总经理。而东方网力相关公告显示,深网视界2018年上半年并未盈利,净利润为-569.25万元,2017年,其净利润为-2042.95万元。

  中国青年报·中青在线记者致电深网视界,工作人员告知,此事正在调查中。之后记者又致电东方网力核实此次事件,但截至发稿前,尚未获得回复。商汤科技则向中国青年报·中青在线记者表示,深网视界目前与商汤科技已没有关联,该公司涉及数据泄漏的产品也并非由商汤科技提供,至于从深网视界撤资,主要是商汤科技自身的业务规划调整所致。

  虽然股权变动有些周折,但深网视界在人脸识别技术的市场应用方面,已经颇有积累。拉勾网信息显示,深网视界主要有2个重要产品:人脸识别布控系统、智能人群分析系统,前者可实现在无人监控操作、无需人员配合的情况下,快速抓取并识别所有监控中出现的人脸,实时与数据库中目标人脸名单匹配;后者针对人口密集场景对人群状态进行有效监控,并及时采取有效干预措施,可降低事故发生率,对人群异常行为及时预警。

  国内安防行业的权威杂志《中国安防》在2017年12月刊发了一篇对深网视界的报道。该公司总经理万定锐在报道中表示,2015年以来,该公司与江苏省连云港市公安局合作,承建了该市的人脸识别实战系统,包括分布全市各处的人脸动态布控系统、全市集中的大库检索应用,以及重点区域、重大活动的人群安全防控应用。此外,该公司也在广东陆丰、贵州都匀等地建设了人脸识别动态布控系统。

  内部漏洞甚于黑客窃取,如何守好“最后一道防线”

  随着网络服务提供者搜集、存储的用户个人信息越来越多,数据泄露事件也频频发生。从华住酒店集团1.3亿消费者的个人信息在暗网售卖,到Facebook用户数据泄露,再到趣店被曝数百万学生数据疑似泄露……涉及隐私的用户数据总是被不法分子盯上,而搜集、存储、使用了大量用户数据的企业则显得十分被动和无力。

 文章标题:融易媒体:AI安防企业被曝数据泄露 敲响人脸识别安全警钟,请转载时务必注明文章作者和来源:融易新媒体
本文网址:http://m.ironge.com.cn/tech/it/1344.html