人臉識別,在國內安防是最為火熱的產業(yè),基于人臉識別系統,公安用戶可以在視頻中數百人臉中快速定位到指定的人物,基于攝像機中的GPS和螺旋儀,可以快速了解指定人物所在地點,而多個攝像機的聯動,則能快速把指定人物的行走軌跡顯示在公安用戶的顯示終端上,從而讓公安用戶能快速實行后續(xù)行動。

但對于人臉識別來說,其用戶不僅僅是公安,于此同時還有支付寶、微信等,基于人臉識別的支付模式也已經應用在各手機終端中。

每一個人的面部信息都不一樣,哪怕是雙胞胎,在視頻的識別中,均能發(fā)現其中的不同點,并進行區(qū)分,可以毫不夸張的說,人臉識別系統,是目前安全等級最高的“密匙”。

“臉”丟了?

作為最后的“密匙”,當“密匙”數據泄露,會造成什么后果?個人信息不再安全!

基于中國龐大的安防市場,攝像機已經應用在各地,特別是在一、二線城市,攝像機已經成為城市的“標配”,特別是在當前安防智能化、智慧化發(fā)展的道路上,要查找某一個用戶的個人信息,只需用一張照片,即可在數百萬PB的數據中查到該人的行走軌跡、去過什么地方等多個信息,而這些泄露的數據,無異于“裸奔”!

日前,Victor Gevers連續(xù)發(fā)布多條推特表示,深網視界公司其中一個 MongoDB 人臉識別數據庫在沒有安全認證的情況下直接在公網“裸奔”,可供任何人查找,并允許完全訪問,這意味著惡意行為者可以隨意添加或刪除數據庫中的記錄,而Victor Gevers是一名追蹤 MongoDB 數據庫多年的荷蘭著名安全研究員。

據介紹,被暴露的數據庫包含有2,565,724 名用戶的信息,以及仍在飛速增長的 GPS 位置記錄,而這些用戶數據不僅包括用戶名,還有非常詳細且高度敏感的信息,如姓名、身份證號碼、身份證簽發(fā)日期、性別、國籍、家庭住址、出生日期、照片、工作單位等內容。

簡單點說,就是通過該數據,任何一個黑客都能在這些數據中查到某些人的各種信息,通過這些信息,個人的一切將被暴露在大庭廣眾之下。

然而,雖然Victor Gevers通過GDI(全球防衛(wèi)組織)對該公司自7月開始開放的數據庫提出警告,但深網視界沒有對GDI做出回應,與此同時,深網視界公司已經無法打開。

深網視界是誰?

從其深網視界微信公眾號顯示,深網視界成立于2015年,由上市公司東方網力控股,定位于“AI+安防”。東方網力相關公告顯示,深網視界致力于發(fā)展成擁有計算機視覺和深度學習原創(chuàng)技術的領先安防產品提供商,同時在人群智能分析、人體Re-ID(檢索)、人臉識別、模糊圖像處理軟件產品等方面進行技術開發(fā)與銷售。同時,公開資料顯示,東方網力副總裁萬定銳也是深網視界總經理。

在2017年5月,東方網力、商湯科技、寧波梅山保稅港區(qū)深網投資管理合伙企業(yè)向深網視界增資7530萬元。各方以現金方式出資,其中東方網力和商湯科技各出資金2000萬元。

但合作并未長久,深網視界由于未實現盈利,并去虧損超過500萬元,商湯科技在減資后并于2018年4月從深網視界撤資,東方網力出資比例從36.66%上升至70.16%,成為深網視界最大股東。

數據,是真是假?

在安防產業(yè)中,任何一項政府安防工程,均需集成商具備相應的保密資質及相關安全條約,且相關數據并不會直接對接企業(yè),工程一旦完成,企業(yè)所能做的只是維護,并不能直接獲取各類數據。

但就目前來說,企業(yè)能獲得大量用戶數據,只有三種可能。

(1)測試數據

在杭州濱江區(qū)的某些道路上,密密麻麻的攝像機如同電線桿上的麻雀,7*24小時不間斷監(jiān)控著周圍的人與車,而這一現象曾經被某專家批評:這是對資源的嚴重浪費!該話語成為安防業(yè)內人士茶余飯后的笑話。

安防產品并非單品,而是諸多系統和產品的結合,且必須7*24小時不間斷運行,一套系統必須經過長達數十個月的驗證,才能推向市場,而這些測試中,必然會收集到大量數據。

(2)合作測評

人工智能作為國家重點扶持項目之一,任何一家具備潛力的公司都能獲得政府部門的青睞,為此,政府部門在確保安全的情況下,會開發(fā)部分區(qū)域與資料,從而驗證數據是否準確,反應速度是否快捷等問題,畢竟只有通過“實戰(zhàn)”,才能知道不足。

(3)后門

某安防企業(yè)曾在三亞某次重大會議中拿出了相關視頻照片,被批在安防工程中留有后門,造成一定的影響。那么,深網視界的數據從何而來?是否是在某安防項目中留有后門?如留有后門,則是等于把廣大數據開發(fā)給別有用心之人。

保密,只有“零分”和“百分”!

安防,不僅僅是保護人們的安全,同時也是各類信息及數據的收集、整理和歸納,從而讓城市管理部門更好的為城市發(fā)展做出規(guī)劃!而數據一旦泄露給別有用心之人,特別是數百萬級別的數據,足以對一座城市造成一定的影響!

而人臉數據的泄露,對公安系統來說也是一次致命性的打擊——以往的數據是否還在?內容是否準確?而這些,必須與紙質檔案一一核對。

這些正如保密口號所說:保密,只有“零分”和“百分”!