现如今,人脸识别技术和应用已逐步走进人们生活的各个角落,让生活将更方便、更舒适。amAesmc
手机人脸识别开锁、支付;智能门锁只要扫一下人脸,就能打开房门;超市里的无感支付,能直接找到你的支付账号直接扣费;火车站外的身份识别,一秒钟就能识别出真伪;街道上各种监控设备,让违法犯罪行为无所遁形……amAesmc
但是,每个人的“脸”只有一张,它不像数字密码那般随意更换,也不像指纹识别那样可以任意使用其中一根手指,每个人的“人脸密码”都是不可替代的。况且,和应用于手机和考勤机中的终端计算不同,现在的人脸识别数据往往是通过网络上传到云端。这其中就存在不少数据泄露或被违规应用的可能。amAesmc
深圳AI公司泄露人脸数据
2019年2月中旬据外媒报道,国内人脸识别公司发生大规模数据泄露事件。这家公司的数据库在网络上对外是全权开放,任何人都可以查看。这意味着外界根据即时的人脸识别功能跟踪每一个人的行踪,甚至可以修改或删除数据。amAesmc
不可思议的是,发现该问题的荷兰安全研究员Victor Gevers称,其数据库开放是从2018年7月开始,随后他所在的GDI基金会曾试图联系该公司,警告数据库公开的问题。现在看来,直至数据泄露,该公司并没有采取什么有效行动。amAesmc
所幸的是,目前经媒体曝光和警告后,该数据库已设置了防火墙规则的“保护”,相关数据不再允许外国IP地址访问。amAesmc
时常“裸奔”的企业数据库
一石激起千层浪。数据泄露曝光之后,数据安全再次成为业界关注的焦点。amAesmc
在刚刚过去的2018年,黑客、恶意软件和社交攻击(如网络钓鱼)等新闻层出不穷,让人们谈“隐私”色变。Facebook史上最大规模的数据泄露丑闻、3亿条快递物流数据被人在暗网兜售、以及华住集团5亿条公民个人信息被泄露等事件,都引发了人们对数据隐私和人工智能技术信任机制的讨论热潮。amAesmc
结合近年发生的数据泄露事件,我们可以推测,企业不设置数据库密码的情况并不鲜见。amAesmc
一位业内人士表示,数据库,尤其是一些开源数据库的早期版本,本身就没有设置密码,这是非常常见的。比如,微信跟手机绑定之后,不需要密码,通过手机号就可以登陆,好多数据库都是这样。amAesmc
而上述数据泄露事件,可能就是在这方面出了问题,既没有设置密码,也没有数据库管理员(DBA)去维护。这是企业单方面的问题,需要内部运维去加强管理。amAesmc
谁来保障我们的人脸安全?
科技,是一把双刃剑。我们在享受科技生活带来的便捷时,往往也伴随着许多安全风险。街道上的霓虹灯五彩缤纷,却造成了城市光污染;计算机电脑改变了整个社会的工作形态,却滋生了网络成瘾的病态;人们发明了AI机器人,却担心未来机器人是否会取代所有工作岗位……amAesmc
其实,人脸识别也一样。我们在享受它带来便捷的同时,自然也可能被极度脆弱的网络安全所侵犯。这是很正常的产业规律,但绝不能忽略。amAesmc
除了企业要对用户数据引起重视,并加强数据库管理维护以外,数据安全的最终解决方案,还是要靠政策性法规的强制规定。amAesmc
一方面,政府以及大型互联网企业应该加强防护措施,严格执行信息安全和数据保密的操作流程,建立完善的信息安全防范体系,进一步完善对用户隐私信息数据的安全防护。另一方面,从国家层面来说,还要加强网络安全监管能力和处罚力度,提高自身的可信程度。最后,个人隐私信息数据的保护,还需要政府倡导网民共同努力,加强网络安全的认知能力。amAesmc
数据安全话题永远不会过时。相信随着网络信息技术的深度发展,还有很多数据安全问题将涌现出来。但长期来看,有问题就是有前进的方向,数据安全问题将促进国内数据采集和使用的规划化、制度化,从而利好中国大数据产业的长期发展。amAesmc
扫码分享到好友
