中國人臉識別公司數據被指洩露 或涉數百萬維吾爾人

2018年,中國國際社會公共安全產品博覽會上展出的人臉識別技術。 圖片版權 Reuters

中國網絡安全公司深網視界(SenseNets)日前被一名荷蘭黑客曝出存在大規模數據洩露,包括身份證號碼、生日、位置與照片等信息,記錄總數達到數百萬條。

曝光該信息的維克多·傑弗斯(Victor Gevers)對BBC中文說,該公司的數據從2018年7月就處於任何人都可以訪問的狀態。根據洩露的數據樣本,這些記錄疑似絶大部分都是中國新疆的維吾爾人。

BBC中文記者聯繫深網視界,但其工作人員表示現在暫時不會回應。中國媒體財新網則引述一名知情人士稱,該公司目前正在進行內部調查。數家中國媒體已將此事件相關報道刪除。

公開資料顯示,深網視界成立於2015年,專注於智能視頻分析技術,其合作伙伴包括中國不同省市的公安機關。

數據洩露

圖片版權 Reuters

維克多·傑弗斯上周四(2月14日)爆料稱,深網視界「未能使用密碼保護」所掌握的數百萬人的跟蹤數據,導致任何人都可以訪問,其中包含超過256萬人的個人信息,例如身份證號、生日、位置和面部識別照片等關鍵信息。

「我們隨機提取了數千條記錄,其中99%都是穆斯林的姓名,」他對BBC中文說。

由傑弗斯提供給BBC中文的一份人名樣本顯示,這些姓名的確是維吾爾族穆斯林常見姓名,例如買買提、馬合木提等,他們被以漢語拼音的形式記錄。但BBC中文不能獨立確認樣本的真實性。

此外,傑弗斯還表示,僅在過去24小時內,就有超過680萬個個人行蹤地點被記錄下來,記錄的地點包括警察局、酒店、網吧、旅遊景點等地。

「在日誌文件中,我們看到許多訪問者已經訪問了數據庫並進行了複製,還有一個攻擊者試圖勒索數據庫,他們留下了有『警告』字樣的索要贖金的字條,」傑弗斯說。

傑弗斯是一名荷蘭小有名氣的安全人員,他在過去數年曾揭露多起有漏洞的MongoDB數據庫。他表示,在曝光該漏洞之前,他已通過郵件聯繫深網視界,而後者已經修復了漏洞。

香港浸會大學媒體技術講師胡闢礫曾任百度核心算法工程師,他對BBC中文說,從目前傑弗斯提供的證據來看,其所說的「細節方面上都基本沒有問題」,但要完全確定還需等到該數據庫在「暗網」上被出售。

「這是一個常見的低級錯誤。此前網上就有項目能夠查詢一些公開存在的數據庫。此外,一些程序員可能因為疏忽,把數據庫的訪問信息、用戶名和密碼寫在某些文件上,這些文件後來隨著代碼流出了,」胡闢礫說。

人臉識別與安防結合

圖片版權 SenseNets
Image caption 深網視界是一家位於廣東深圳的互聯網安全公司。

公開資料顯示,深網視界控股股東是創業板上市公司「東方網力」,後者專注於研發視頻監控管理平台。

在深網視界官網上,該公司稱其「定位於AI+安防」,擁有人臉識別系統、人群分析系統、目標行人追蹤系統等將人工智能技術與安全領域結合的產品。其中,人臉識別系統的介紹寫道,該系統採用世界頂級人臉識別算法和技術,可對城市各重點場所過往人員進行「非接觸式捕捉、識別與監控」。

該公司還在官網列出了多個合作案例,包括與江蘇連雲港公安局設立人臉識別技術聯合實驗室、與廣東省公安廳就烏坎抗議事件提供人臉識別技術以固定證據等。

你的器材不支持播放多媒體材料
中國的人臉識別監控系統有多厲害?

世界上,並非只有中國當局使用人臉識別技術,該系統也在美國、英國和印度等國進行測試或投入使用。近年來,中國當局積極推進該技術與傳統的視頻監控網絡「天網」相融合,以用於安保領域。行業調查公司 IHS Markit 2016年數據顯示,中國目前擁有1.76億個監控攝像頭,預計到2020年,攝像頭的數量會增加到6億。

龐大的攝像頭監控網絡在提高警方抓捕罪犯效率的同時,也引發人們對於其是否侵犯公眾隱私權,以及更便於當局對異議人士和少數族裔進行監控和威脅的質疑。

總部位於美國的人權觀察組織(Human Rights Watch)2018年的一份報告稱,中國當局正在新疆部署一種基於大數據分析的預測性警務軟件。

報告通過分析新疆地方政府的招標文件發現,該警務軟件通過視頻監控、WiFi嗅探器等多種來源或「感知系統」收集信息,將其認為可能對當局構成威脅的人員進行標注和跟蹤。

更多有關此項報導的內容