256萬人臉識別資料遭洩露，“臉”還安全嗎？

摘要： 事件簡介 2月15日訊息，據外媒報道，位於深圳的深網視界科技有限公司SenseNet發生大規模資料洩露事件。超過250萬人的資料可被獲取，680萬條記錄洩露，其中包括身份證資訊，人臉識別影象及捕捉地點等。該公司稱提供面部識別技術和人群分析技術，並提供公開資料庫可線上查詢。但GDI...

事件簡介

2月15日訊息，據外媒報道，位於深圳的深網視界科技有限公司SenseNet發生大規模資料洩露事件。超過250萬人的資料可被獲取，680萬條記錄洩露，其中包括身份證資訊，人臉識別影象及捕捉地點等。該公司稱提供面部識別技術和人群分析技術，並提供公開資料庫可線上查詢。但GDI基金會的荷蘭安全研究員Victor Gevers發現，其資料庫未使用密碼保護，任何人都可以檢視。

據瞭解，該公司曾是由東方網力科技股份有限公司和商湯集團成立的一家高科技合資公司，定位在“AI+安防”。據悉，2018年，商湯已從該公司撤資。

事件影響

該公司致力於將深度學習等前沿先進技術用於監控視訊分析，用於提供面部識別技術和人群分析，並對外開放資料介面方便使用匹配，其紀錄地點還包括警察局、酒店、旅遊景點、公園、網咖等等。簡單來說，假如你在一家網咖上網，被隨意一個攝像頭監控到，那這個攝像頭的公司就可以通過監控畫面中的人臉來分析“這是誰”？而通過不同地點和時間的攝像頭即可記錄一個人完整的生活習性，同時該技術也能用於追綜。

不難想象，當掌握了一個人的位置行為資訊，對於警方來說可以更加方便地追捕罪犯，但如此重要的資訊一旦被不法利用，那便可以輕而易舉實施犯罪。其次，人臉資料的洩露對於應用在日常生活中的人臉識別應用場景也造成了不可知的安全隱患。