来源|21财闻汇综合
编辑|价值线  边江
当人们享受高科技成果带来便利的同时,数据安全事件也时有发生。因此,当下运营方面临的重要挑战之一便是如何能获得用户的信任。
东方网力旗下子公司深网视界(SenseNets)发生大规模数据泄露事件。超过250万人的数据可被获取,680万条记录泄露,其中包括身份证信息、人脸识别图像及捕捉地点等。
东方网力表示,已经关注到相关信息,正在调查当中。
目前,深网视界网站已经无法打开。

近250万人脸数据遭泄露

数据库竟未设密码保护
2月13日,GDI基金会荷兰安全研究员Victor Gevers在推特上爆料,中国深网视界科技有限公司(SenseNets)发生大规模数据泄露事件。
Gevers表示,该公司所掌握的数百万人的跟踪数据可供任何人访问,其中包含超过256万人的个人信息,例如身份证号码、身份证发行日期、性别、国家、住址、生日、照片、雇主和过去24小时内的位置,大约有668万条记录。
Gevers称,深网视界(SenseNets)的数据库从2018年7月开始就处于任何人都可以访问的状态。
Victor Gevers是一位知名的荷兰籍 “道德黑客”。他透露说,在深网视界(SenseNets)的数据库中,仅过去24小时,就有超过680万个地点被记录在案,任何人都可以查看这些记录,并根据深网视界(SenseNets)的实时面部识别技术跟踪某个人。
Gevers认为:知道某人何时不在办公室或家里,对于简单的入室盗窃犯罪来说是有用的,对于进入建筑物的攻击也是有用的。
据外媒报道,GDI基金会已向深网视界(SenseNets)发出警告,告知其数据库自7月以来都处于公开状态。深网视界(SenseNets)没有对GDI基金会做出回应。
2月14日,Gevers发现,深网视界(SenseNets)的数据库已由防火墙保护起来,“至少现在外部人员没有办法获取这些数据了”。
深网视界背后是A股公司东方网力
随着大数据的积累和云计算的发展,人工智能技术也取得了较大的进展,人脸识别就是具有代表性的细分领域之一。人脸识别技术已经深入到人们生活的方方面面,比如手机的人脸解锁功能;乘客搭乘高铁入闸验票的时候,也可以利用人脸识别快速通过;而在参加一些活动的时候,主办方也会利用人脸识别验证参会人员的身份。
深网视界此次泄露的数据包含超过250万人的信息,不仅包括人脸识别图像及捕捉地点,还包括身份证号码、地址、生日等敏感信息。外媒CNET报道称,第一个发现此事的是GDI基金会的荷兰安全研究员Victor Gevers,该安全研究员称,其从去年7月起就曾试图联系深网视界,并对其数据库公开问题进行了警告,但深网视界并未作出回应。
深网视界总部位于中国深圳,提供面部识别和人群分析技术。
深网视界主营业务为计算机系统集成、图形图像识别和处理系统的设计等。现在该公司官网已经无法打开,百度快照可以看见该公司的主要产品为人脸识别系统、实施布控、人员轨迹、人脸检索、人脸识别APP等。
据天眼查信息显示,深网视界由商汤科技和A股公司东方网力两家公司出资成立,其中,商汤科技2018年7月退出。
据最新信息显示,东方网力持股70.16%,是深网视界的控股股东。
据公开资料,东方网力专注于安防行业,是国内领先的视频管理平台与安防人工智能平台的提供商。公司产品及解决方案广泛应用于公安、交通、智慧社区、教育、医疗、金融、司法、能源等领域,并连续多年荣获“中国安防十大民族品牌”。
东方网力2018年半年报显示,深网视界净利润为-569.25万元。2017年,其净利润为-2042.95万元。
在2018年半年报中,东方网力还称深网视界为其旗下行业领先的优秀子公司。
下周一,东方网力股价或受影响。
截至2月15日,东方网力A股市值近100亿。截至去年三季度,股东人数为4.2万。
商汤科技忙撇清关系
值得注意的是,眼下陷入信任危机的深网视界曾和商汤科技、海康威视等企业一并被被列入赛迪智库发布的2017人工智能企业百强榜中。
深网视界官方微信公众号显示,其成立于2015年,由上市公司东方网力控股,定位于“AI+安防”。东方网力相关公告显示,深网视界致力于发展成拥有计算机视觉和深度学习原创技术的领先安防产品提供商,同时在人群智能分析、人体Re-ID(检索)、人脸识别、模糊图像处理软件产品等方面进行技术开发与销售。同时,公开资料显示,东方网力副总裁万定锐也是深网视界总经理。
2017年5月,东方网力、商汤科技、宁波梅山保税港区深网投资管理合伙企业(有限合伙)(下简称深网投资)向深网视界增资7530万元。各方以现金方式出资,其中东方网力和商汤科技各出资金2000万元。
不过,2018年4月,商汤科技和深网投资分别向深网视界减资4597万元和1530万元,商汤科技撤资,东方网力出资比例从36.66%上升至70.16%。东方网力表示,本次减资系自身与商汤科技、深网投资三方出于对深网视界经营管理、战略发展规划等方面的综合考虑。
数据泄露事件发生后,作为业界明星企业,商汤科技迅速公开发声撇清关系。商汤科技相关人士也向记者表示,商汤科技已于2018年从深网视界撤资。
数据泄露可能遭受什么处罚?
2017年6月,《网络安全法》正式实施,其中第二十一条规定了网络运营者的义务,其中明确提出:网络运营者有义务防止网络数据泄露或者被窃取、篡改。
而第二十二条规定,在其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施,并告知用户并向有关部门报告。
法律在第四十二条中规定了,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
移动支付网称,由于国外机构GDI基金会在去年7月就给该公司发出了警告,而该公司一直没有做出回应,因此深网视界有可能违反了上述三条法规。
而根据《网路安全法》的规定,违反上述三条法规的,根据情节严重程度,有可能被处以罚款、没收违法所得、暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照等处罚措施。
隐私安全,慎之又慎
智慧安防属于智慧城市的一部分,监控视频在打击犯罪贩子、寻找走失人员,划定事件责任时,为公安治理和城市居民的工作生活带来方便。
但是,数据隐私泄露也在威胁公民个人生产生活、公司和国家的安全,形成的危害是巨大的。
2018年Facebook发生史上最严重数据泄露事件,超过5000万用户数据被第三方机构剑桥分析公司(Cambridge Analytica)用来建立用户模型。该丑闻导致公司损失过亿美元。
多国官员对安防监控领域的工作开展慎之又慎。英国政府监控摄像专员托尼·波特(Tony Porter)接受外媒采访时表示:“随着智能城市向前发展,对于像我这样的人来说,这些挑战要大得多。公众需要决定他们是否对此感到满意。”
21财闻汇综合自:中国基金报、腾讯财讯、每日经济新闻 记者:张虹蕾 宗旭;深响DeepEcho
继续阅读
阅读原文