中国人脸识别公司数据被指泄露 或涉数百万维吾尔人

2018年,中国国际社会公共安全产品博览会上展出的人脸识别技术。 图片版权 Reuters

中国网络安全公司深网视界(SenseNets)日前被一名荷兰黑客曝出存在大规模数据泄露,包括身份证号码、生日、位置与照片等信息,记录总数达到数百万条。

曝光该信息的维克多·杰弗斯(Victor Gevers)对BBC中文说,该公司的数据从2018年7月就处于任何人都可以访问的状态。根据泄露的数据样本,这些记录疑似绝大部分都是中国新疆的维吾尔人。

BBC中文记者联系深网视界,但其工作人员表示现在暂时不会回应。中国媒体财新网则引述一名知情人士称,该公司目前正在进行内部调查。数家中国媒体已将此事件相关报道删除。

公开资料显示,深网视界成立于2015年,专注于智能视频分析技术,其合作伙伴包括中国不同省市的公安机关。

数据泄露

图片版权 Reuters

维克多·杰弗斯上周四(2月14日)爆料称,深网视界“未能使用密码保护”所掌握的数百万人的跟踪数据,导致任何人都可以访问,其中包含超过256万人的个人信息,例如身份证号、生日、位置和面部识别照片等关键信息。

“我们随机提取了数千条记录,其中99%都是穆斯林的姓名,”他对BBC中文说。

由杰弗斯提供给BBC中文的一份人名样本显示,这些姓名的确是维吾尔族穆斯林常见姓名,例如买买提、马合木提等,他们被以汉语拼音的形式记录。但BBC中文不能独立确认样本的真实性。

此外,杰弗斯还表示,仅在过去24小时内,就有超过680万个个人行踪地点被记录下来,记录的地点包括警察局、酒店、网吧、旅游景点等地。

“在日志文件中,我们看到许多访问者已经访问了数据库并进行了复制,还有一个攻击者试图勒索数据库,他们留下了有‘警告’字样的索要赎金的字条,”杰弗斯说。

杰弗斯是一名荷兰小有名气的安全人员,他在过去数年曾揭露多起有漏洞的MongoDB数据库。他表示,在曝光该漏洞之前,他已通过邮件联系深网视界,而后者已经修复了漏洞。

香港浸会大学媒体技术讲师胡辟砾曾任百度核心算法工程师,他对BBC中文说,从目前杰弗斯提供的证据来看,其所说的“细节方面上都基本没有问题”,但要完全确定还需等到该数据库在“暗网”上被出售。

“这是一个常见的低级错误。此前网上就有项目能够查询一些公开存在的数据库。此外,一些程序员可能因为疏忽,把数据库的访问信息、用户名和密码写在某些文件上,这些文件后来随着代码流出了,”胡辟砾说。

人脸识别与安防结合

图片版权 SenseNets
Image caption 深网视界是一家位于广东深圳的互联网安全公司。

公开资料显示,深网视界控股股东是创业板上市公司“东方网力”,后者专注于研发视频监控管理平台。

在深网视界官网上,该公司称其“定位于AI+安防”,拥有人脸识别系统、人群分析系统、目标行人追踪系统等将人工智能技术与安全领域结合的产品。其中,人脸识别系统的介绍写道,该系统采用世界顶级人脸识别算法和技术,可对城市各重点场所过往人员进行“非接触式捕捉、识别与监控”。

该公司还在官网列出了多个合作案例,包括与江苏连云港公安局设立人脸识别技术联合实验室、与广东省公安厅就乌坎抗议事件提供人脸识别技术以固定证据等。

你的器材不支持播放多媒体材料
中国的人脸识别监控系统有多厉害?

世界上,并非只有中国当局使用人脸识别技术,该系统也在美国、英国和印度等国进行测试或投入使用。近年来,中国当局积极推进该技术与传统的视频监控网络“天网”相融合,以用于安保领域。行业调查公司 IHS Markit 2016年数据显示,中国目前拥有1.76亿个监控摄像头,预计到2020年,摄像头的数量会增加到6亿。

庞大的摄像头监控网络在提高警方抓捕罪犯效率的同时,也引发人们对于其是否侵犯公众隐私权,以及更便于当局对异议人士和少数族裔进行监控和威胁的质疑。

总部位于美国的人权观察组织(Human Rights Watch)2018年的一份报告称,中国当局正在新疆部署一种基于大数据分析的预测性警务软件。

报告通过分析新疆地方政府的招标文件发现,该警务软件通过视频监控、WiFi嗅探器等多种来源或“感知系统”收集信息,将其认为可能对当局构成威胁的人员进行标注和跟踪。

更多有关此项报道的内容