離開
進入中國監控新疆「天網」資料庫有漏洞 256萬筆個資、行蹤疑遭洩
中國人臉辨識公司「深網視界」的資料洩露,超過 250 萬人資料可被獲取。(取自網路)
〔編譯陳成良/綜合報導〕荷蘭的安全研究人員驚爆,中國政府在新疆地區用來辨識穆斯林的人臉辨識資料庫有漏洞,而且披露了這個資料庫中監控了哪些資料。
總部設於深圳的深網視界科技有限公司(SenseNets),是協助中國政府建立人臉辨識技術以及群眾臉孔分析的單位之一,該公司發生大規模數據洩漏事件,據稱多達256萬人的數據、680萬條紀錄,在沒加密的情況下可供他人任意瀏覽或下載,其中包括身分證號碼、人臉識別圖像以及「被捕捉」地點等資料。
荷蘭非營利機構GDI基金會網路安全研究員吉佛斯(Victor Gevers),日前在個人推特上連發6條訊息,指出深網視界的臉識別數據庫沒有密碼保護,包括該公司的業務IP和數百萬人跟蹤數據的紀錄,完全可供任何人閱覽或下載,資料存在洩漏的風險。
吉佛斯說,他從2018年7月起就曾試圖聯絡深網視界,並就該公司數據庫存在洩漏風險等問題發出警告,但他們並未回應。據吉佛斯的報告,深網視界公司數據庫存放了多達256萬用戶的紀錄,包括身分證號碼、地址、出生日期、照片、工作資料、以及識別其身分的位置等資料。在24小時內,有超過680萬位置被記錄進去。除此之外,更重要的應該是由於這間公司的系統還有連接到新疆地區的各個重要公共場所的監控系統以進行辨識。
吉佛斯後來接受科技網站ZDNet的採訪時表示,這些坐標都位於新疆自治區。過去一段時間來,當地有大量侵犯人權的報導,包括中國設立「再教育營」,給關押的上百萬的新疆維吾爾人強迫洗腦。
公開資料顯示,深網視界是中國東方網力科技股份有限公司和商湯集團合資成立,「將深度學習等前沿先進技術用於監控視頻分析」的一家公司,實際上就是提供面部識別技術和人群分析技術,並提供公開數據庫可在線查找。監控記錄的地點包括警察局、酒店、旅遊景點、公園、網吧等。深網視界公司的官網現已無法正常連線。
人臉識別技術被中國廣泛用於監控民眾,並被外界指控侵犯個人私隱。目前全國大概有2億台監視器監控人們的一舉一動。當局甚至計劃到2020年,把這些監視器的數量增加至少2倍。
GDI基金會的荷蘭安全研究員吉佛斯(Victor Gevers)發現此事,Gevers稱,從去年7月便試圖聯繫該公司並對其資料庫公開問題進行警告,但該公司並未有回應。(取自Victor Gevers推特網頁)
