中國深圳一家面部識別公司SenseNets被曝存在數據洩露,數百萬人的重要個資,包括身份證ID,住址,生日等在網上被全部公開,可供任何人訪問,甚至編輯。


2月13日至14日,荷蘭非盈利機構GDI基金會網絡安全研究員Victor Gevers在其Twitter上連發多條消息,稱其發現中國深圳一家面部識別公司SenseNets存在嚴重數據洩露問題。他們的業務IP和數百萬人被跟踪的數據記錄可供任何人訪問。

安全研究人員Victor Gevers在其上Twitter發發多條消息,指深圳面部識別公司SenseNets存在大量數據洩漏。(網絡截圖)
安全研究人員Victor Gevers在其上Twitter發發多條消息,指深圳面部識別公司SenseNets存在大量數據洩漏。(網絡截圖)

資料顯示,「SenseNets」為深圳市深網視界科技有限公司的註冊商標,主要在影片監控領域提供人臉識別,人體跟踪,人群分析等技術。但這家公司卻沒有為他們收集來的海量數據設置一個密碼。

Victor Gevers在推文說,SenseNets這個數據庫包含了超過250萬人的個人信息,內容包括身份證號,身份證簽發和到期日期,性別,國籍,地址,生日,通行證,雇主,以及他們在過去24小時內路過錄像頭的位置。

單單在過去24小時之內,這家公司收集的數據就多達668萬條。任何人都可以查看這些數據,並根據即時的人臉識別功能跟踪每一個人的行踪。

安全研究人員Victor Gevers在其上Twitter發發多條消息,指深圳面部識別公司SenseNets存在數據洩漏。(網絡截圖)
安全研究人員Victor Gevers在其上Twitter發發多條消息,指深圳面部識別公司SenseNets存在數據洩漏。(網絡截圖)

Victor Gevers接受美國科技網站CNET採訪時表示,他所在的GDI基金會向這家深圳公司發出了警告,這家公司的開放數據庫自去年7月就已經開始.Insuets則沒有就CNET的詢問作出回應。

GEVERS說,數據庫記錄的地點包括了警察局,旅館,旅遊地點,公園,網吧和清真寺等。研究人員發現在全國有1039種獨特的設備跟踪民眾。 

Victor Gevers還說,並且這家公司的數據庫在網絡上對外是全權開放,意味著外界可以修改甚至刪除數據。

GEVERS後來接受科技網站ZDNet的採訪時表示,這些坐標都位於新疆自治區。過去一段時間來,當地有大量侵犯人權的報導,包括中共設立再教育營,給關押的上百萬的新疆維吾爾人強迫洗腦。

經媒體曝光和GDI基金會的警告後,Victor Gevers之後在推特發消息說,目前SenseNets公司數據庫受到了防火牆規則的「保護」,數據至少不再允許外國IP地址訪問。

截止發稿時,深網視界(SenseNets)官網處於無法訪問的狀態。公司也沒有發布官方聲明。

資料顯示,深網視界公司成立於2015年9月,由東方網力與中國某人臉識別巨頭共同投資設立。據天眼查資料顯示,深網視界CEO名為高軍,是北京物靈智能科技有限公司的執行董事。

2016年12月,深網視界完成2000萬人民幣的甲輪融資,投資方為中南文化。2017年7月,該公司完成A +輪融資,金額未披露,投資方為東方網力。東方網力公司也是為中共提供錄像頭監控的安防公司。

人臉識別技術被中共廣泛用於監控民眾,並被外界指控侵犯個人私隱。目前全國大概有2億台錄像機監控人們的一舉一動。當局甚至計劃到2020年,把這些錄像機的數量增加至少2倍。

深網視界的人臉識別系統。(網頁截圖)
深網視界的人臉識別系統。(網頁截圖)

深網視界的目標追踪系統。(網頁截圖)
深網視界的目標追踪系統。(網頁截圖)