人工智能企业可以获得超过250万人的数据。日前,国内一家专注于安全领域的人工智能企业被曝发生大规模数据泄露事件,可获取超过250万人的数据,680万条数据疑似泄露,包括证件信息、人脸识别图像、图像拍摄地点等。微博安全应急响应中心等平台信息显示,这家公司为深圳市深网视界科技有限公司(以下简称深网视界),成立于2015年,简称东方网力)控股,主营业务是视频监控。人脸识别技术是深网视界的主要研发方向,也是其与公安部门、多地大型活动开展人工智能安防合作的基础。在被曝出数据泄露后,神网视界的官网已经无法打开。中青报、中青网记者致电申网视觉求证此事,工作人员表示,事件正在调查中。在人工智能逐渐发展的今天,人脸识别技术正逐渐应用到日常生活中。有的地方通过人脸识别实现门禁管理,有的地方启用“人脸识别执法”,对闯红灯人员进行人脸识别。还有很多手机和APP也可以实现人脸识别功能。不过,也有不少人质疑这项技术如果被滥用,是否会不利于个人隐私的保护。在深网视觉疑似数据泄露事件发生后,一个更为棘手的问题摆在了公众面前:如何看待人脸识别技术及相关企业的安全?一家以人工智能为基础的安全公司在没有阻止数据泄露事件发生的科技公司中,哪个环节出了问题?“AI+安全”企业无法防止数据泄露。不是来自企业本身,而是来自网络安全社区之外。2月中旬,有网络安全研究人员发现,一家提供人脸检测和人群分析服务的中国科技公司SenseNets的人脸识别数据库缺乏密码保护,导致大规模数据泄露。据称,该数据库包含超过256万用户的记录,包括身份证号码、住址、出生日期、照片、工作单位以及可以识别用户的位置信息等高度敏感的隐私信息。在公开介绍中,申网远景是由东方网力与人工智能领域的“独角兽企业”商汤科技联合成立,瞄准“AI+安防”市场。在具体合作中,商汤科技与香港中文大学研发团队提供算法支持,东方网力负责安防行业产品的深度开发。数据泄露事件发生在这样一家AI安全公司,着实让不少网络安全行业人士感到意外。2015年成立之初,东方网力和商汤科技分别持有申网世界51%和49%的股份。不过,两方的合作并没有持续多久。商汤科技逐步减资后,于2018年4月从深网远景撤资,东方网力成为深网远景的大股东。公开资料显示,东方网力副总裁万定瑞兼任申网远景总经理。东方网利相关公告显示,2018年上半年,申网远景未实现盈利,净利润为-569.25万元。2017年净利润为-2042.95万元。工作人员告知,此事正在调查中。随后,记者致电东方网力求证此事,但截至发稿,尚未收到回复。商汤科技向中国青年报·中青网记者表示,目前深网视界与商汤科技没有任何关联,公司涉及数据泄露的产品也不是商汤科技提供的。至于从申网愿景撤资,主要是商汤科技自身业务规划的调整所致。虽然此次股权变动有些波折,但深网远景在人脸识别技术的市场应用上已经积累了不小的积累。拉勾网信息显示,深网视界有两款重要产品:人脸识别布控系统和智能人群分析系统。数据库中出现的人脸与数据库中的目标人脸列表实时匹配;后者有效监测人员密集场景的人群状况,及时采取有效的干预措施,可以减少事故的发生,并对人群的异常行为进行及时预警。内部漏洞比黑客窃取更糟糕。如何守好“重要防线”随着网络服务提供商收集和存储的用户个人信息越来越多,数据泄露事件也时有发生。从暗网出售华住酒店集团1.3亿消费者个人信息,到Facebook用户数据泄露,再到趣店数百万学生数据疑似泄露……涉及隐私的用户数据始终被盯上被罪犯。然而,收集、存储和使用大量用户数据的公司显得非常被动和无能为力。根据安全情报提供商RiskBasedSecurity(RBS)发布的一份报告,2018年全球公开披露的6500多起数据泄露事件中,有三分之二来自商业领域,12起数据泄露事件涉及1人以上。亿或更多。在数据泄露的常见原因中,黑客占了绝大多数,但因内部漏洞导致的数据泄露事件记录远超黑客窃取。2017年实施的《网络安全法》明确提出“谁收集、谁负责”的原则,要求隐私信息收集者承担保障数据安全的义务,用户隐私信息数据库的集中存储尤为重要。如今,随着人脸识别技术逐渐拓展应用领域,甚至逐步落地消费、借贷等金融领域,很多企业并没有做好相应的安全保障。重庆大学国家网络空间安全与大数据法律战略研究院院长齐爱民表示,企事业单位数据库安全能力薄弱、责任意识不强、数据市场需求旺盛等因素奠定了基础。用于大规模数据泄露。360网安中心发布的《WannaCry一周年勒索软件威胁形势分析报告》显示,在2017年勒索病毒爆发前夕,组织有58天的时间进行补丁升级等安全部署。麻烦导致其被勒索软件迫害。二是数据中转手续繁多,部分企业责任意识淡薄。用户数据倒卖在我国已经形成了较为成熟的黑灰色产业,打包销售用户数据的黑市随处可见。对于企业来说,数据安全保护部门只能作为成本支出部门,不能作为盈利部门。齐爱民认为,外部监管没有得到有效落实也是一个重要原因。我国个人信息保护制度不完善,执法权责不明确,尚未形成统一有效的监管机制。很多数据泄露事件,在人们的关注度下降之后,也都烟消云散了。放手吧。疑似数据泄露事件发生后,多数机构以“一纸声明”的形式脱离关联,后续调查结果未对外公开,??间接导致国内用户数据保护风气恶化。行业。公安部第三研究所信息网络安全法律研究中心主任黄道立认为,在数据泄露事件频发的今天,关注个人信息的影响比单纯判断更为迫切“敏感度”的程度。例如,此次DeepWebVision疑似泄露的人脸识别数据,如果与以往泄露的隐私信息相关联,则可能达到“用户画像”的程度,将公民的个人日常生活暴露于无形之中。全方位的方式,造成精准营销、网络诈骗等风险。黄道立指出,人脸识别和指纹识别属于生物识别技术,不是密码技术,不能单独用于保护个人信息。互联网企业在追求便捷的同时,应对此类生物特征采取必要的加密措施,“这正是体现厂商市场地位和领先地位的方面”。DCCI互联网数据中心主任胡延平表示,人脸、指纹、虹膜等用户生物识别信息是个人信息安全“一道不能出错的重要防线”。面对安全保护水平低、隐私保护薄弱的现实,他建议用户谨慎使用这些生物识别信息,“在互联网上,这些信息不提交就不要提交”,以防止过多的隐私泄露。进入缺乏安全保证的数据库的信息后台。
