中國臉部辨識公司遭爆資料外洩 包括新疆逾250萬居民動態

中國臉部辨識公司遭爆資料外洩 包括新疆逾250萬居民動態
Photo Credit: 深網視界官網

我們想讓你知道的是

中國當局近年來積極推進人臉辨識技術,與傳統的視頻監控網絡「天網」相融合。世界上並非只有中國當局使用人臉識別技術,該系統也在美國、英國和印度等國進行測試或投入使用。

荷蘭非營利組織GDI基金會的安全研究員吉佛斯(Victor Gevers)日前指出,位於深圳的深網視界科技有限公司(SenseNets Technology Ltd)握有超過250萬筆來自中國新疆自治區的個人資料,而這些數據處於「任何人都可以觀看甚至編輯」狀態數個月,再次引發各界對於中國資安的相關憂慮。

吉佛斯在推特上指出,根據他的分析顯示,中國政府透過深網視界的人臉辨識及大數據分析科技來嚴格監控256萬2096筆新疆居民的一舉一動。

該數據庫內擁有包含姓名、身分證號碼、身分證發證與到期日、性別、國籍、住址、出生日期、照片及雇主等敏感信息。《中央社》報導外洩的數據也紀錄了這些居民過去24小時曾去過的地方,包括將這些地點詳細標註成警局、旅館、清真寺甚至網咖。該數據庫還在24小時內蒐集了將近670萬筆座標定位,這些資料完全開放,可供任何人查詢,甚至編輯。

深網視界科技有限公司在官網表示,他們能夠透過非接觸形式對目標人員進行捕捉、比對、識別與監控。 對社會治安管理、刑偵分析、反恐維穩起到積極作用,此外,他們也運用安全指數概念與人臉比對進行人群與人臉的分析及比對,在案例分享,深網視界強調它們的人臉辨識技術如何協助各地方公安局分析預警跟維護公共秩序。

《中央社》報導,深網視界在一些城市和警方有合作關係,包含江蘇省連雲港市公安局、廣東省公安廳、湖北省武漢市漢陽公安分局、及貴州省黔南布依族苗族自治州的都勻市公安局等警方單位,母公司是深圳上市公司「東方網力科技有限公司」(NetPosa Technology Ltd),在中國多數省分和地區設有分公司,其中也包括新疆。

《BBC》報導,BBC中文記者聯繫深網視界,但其工作人員表示現在暫時不會回應。中國媒體《財新網》則引述一名知情人士稱,該公司目前正在進行內部調查,而有數家中國媒體已將此事件相關報導都予以刪除。

《德國之聲》報導國際特赦組織的中國研究員潘嘉偉(Patrick Poon) 受訪時表示,如果中國政府聲稱在新疆進行的主要是職訓培育,那北京得解釋為何會需要用這些科技來監視民眾。此外,他認為外界也必須擔憂這些科技輔助的監控已運用到中國其他地區,「這個事實顯示中國真的是個警察國家,因為它們試著控制所有人。 」

《南方都市報》報導,有安全研究人員指出,如吉佛斯提供的資料屬實,該漏洞就是屬於MongoDB數據庫未授權訪問漏洞,意味著任何人不需要帳號密碼就可以訪問,開啟MongoDB服務時沒有任何權限驗證,而且可以從遠端訪問資料庫,登錄用戶無需密碼還能進行增、刪、改、查等動作。而在中國境內此類問題普遍存在。

吉佛斯在分析資料後,發現有追蹤到的地點位在新疆,再度於2月15日推文質疑「這個不安全的人臉/個人辨識方案的建立、運作目標只有一個。這是個『穆斯林追蹤器』,由中國當局資助的,在新疆監控維吾爾族穆斯林。」

不過事隔4日,他則是再度於推特公布資料庫的族裔分析,發現在總共256萬多筆資料中,漢人佔比近6成,維吾爾人佔28%,哈薩克佔8%,回人佔5%,蒙古人則是佔1%。

除了臉部監控,還要抽查手機

《德國之聲》報導,中國政府在新疆除了大量使用臉部辨識科技監控人民的一舉一動外,也自2017年7月起強迫民眾在Android系統手機上安裝名為「淨網衛士」的App,淨網衛士會封鎖特定網站及禁止民眾在手機上下載特定軟件,並掃描手機上儲存的檔案。新疆警方會在街上隨機抽查,被查到未安裝淨網衛士或未將政府認定有害內容從手機刪除的民眾會被拘留。

淨網衛士搜取到的數據都會被存在一個伺服器,而負責協助政府管理這些伺服器的是間位於上海的藍燈數據公司(Shanghai Landasoft Data Technology Inc)。該公司旗下的iTap系統被廣西、河南、吉林、雲南及新疆等省份或自治區的公安廳所使用。

藍燈在新疆巴州綜合情報中心的案例分享中強調,iTap情報調度指揮系統透過大數據科技協助分析逃犯實時活動軌跡,並立即將信息傳遞至該地區相關部門,使它們能順利逮捕罪犯。

《BBC》報導,現在世界上並非只有中國當局使用人臉識別技術,該系統也在美國、英國和印度等國進行測試或投入使用,近年來,中國當局積極推進該技術與傳統的視頻監控網絡「天網」相融合,以用於安保領域。調查公司 IHS Markit 2016年數據顯示,中國目前擁有1.76億個監控攝像頭,預計到2020年,攝像頭的數量會增加到6億。

龐大的攝像頭監控網路在提高警方抓捕罪犯效率的同時,也引發人們對於其是否侵犯公眾私隱權,以及更便於當局對異議人士和少數族裔進行監控和威脅的質疑。

總部位於美國的人權觀察組織(Human Rights Watch)2018年的一份報告稱,中國當局正在新疆部署一種基於大數據分析的預測性警務軟件,報告分析新疆地方政府的招標文件發現,該警務軟體透過視頻監控、WiFi嗅探器等多種來源或「感知系統」收集信息,將其認為可能對當局構成威脅的人員進行「標注」和跟蹤。

新聞來源:

核稿編輯:楊之瑜


猜你喜歡


圖解智慧國家四大關鍵科技,從不同角度帶你了解台灣的科技應用實力

圖解智慧國家四大關鍵科技,從不同角度帶你了解台灣的科技應用實力

我們想讓你知道的是

大家都知道台灣有座半導體護國神山,也聽過許多媒體對台灣科技實力的盛讚,但台灣的科技實力到底強不強?我們從四個面向帶你看台灣作為「智慧國家」到底有什麼實力!

大家都知道台灣有座半導體護國神山,也聽過許多媒體對台灣科技實力的盛讚,但台灣的科技實力到底強不強?自己說不如讓國際單位做的調查更客觀顯示。瑞士洛桑管理學院(IMD)每年9月公布的世界數位競爭力(World Digital Competitiveness Ranking)評比,最近一次報告2021年台灣在全球64個主要國家及經濟體當中排名第8,獲得歷年來最佳名次

而且值得關注的是,支持數位競爭力的核心要素之一,也就是「科技」競爭力。IMD評比報告揭露台灣拿下全球第2的佳績,從2018年的第11名年排名持續上升,顯見台灣無愧於科技強國之名。

科技小百科:
瑞士洛桑管理學院(IMD)是一個長期研究國家與企業競爭力,在國際上具盛名及公信力的評比機構,並自1989年起發布「世界競爭力年報」World Competitiveness Yearbook,其評比報告與調查結果更是各國政府擬定相關政策之參考。IMD每年會定期公布兩份競爭力評比報告,其一是「世界競爭力年報」,每年在6月公布,2022年台灣在63個受評比國家中排名全球第7名。另一份報告為「世界數位競爭力評比」World Digital Competitiveness Ranking,每年在9月底公布,本篇文章引用的資料為這兩份研究。


也因為科技與國家發展息息相關,有哪些技術是台灣不為人知的優勢?或是未來產業可大力投資布局的領域?我們找出其中四大項與智慧國家最有關的科技,展現台灣具備強勁的科技能量,或許你已經受惠,也或許你能從其中找到發展的機會。

關鍵科技一、融合海陸空領域的多維通訊

圖解_2_1

隨著國家管理範圍逐漸擴大,通訊範圍多元且彼此關聯,相關科技如低軌衛星、5G通訊、海底電纜等,形成環環相扣的多維通訊聯網。

仔細洞察2021年的IMD報告,台灣在「行動寬頻的用戶比例」這項指標,拿下全球第1的傲人成績。顯見台灣在通訊基礎建設的投資及普及率,是走在全球領先位置。

尤其5G/6G關聯科技更是未來多維通訊的具舉足輕重的地位,原因是5G衍生的價值鏈相當廣泛,舉凡從晶片、模組、終端、邊緣、系統、到應用服務,可形成完整生態圈。為了強健台灣5G專網的自主技術與供應鏈,從2018年先後成立5G產業發展聯盟、5G垂直應用聯盟、以及5G Open Networking平台,逐漸形成5G國家隊。

除了把5G領先國視為戰略目標,當創新技術落地,更能帶來龐大商機。根據工研院的預估,將5G的小基站、邊緣運算、網路虛擬化等關鍵產品、模組、元件加總起來,2025年的市場規模上看2,510億美元(約新台幣7.5兆元),其他國家還在積極推動5G聯網建設,顯見相關商機仍有相當大發展空間。

關鍵科技二、新型態數位經濟與網路服務

圖解_2_2

邁向Web 3.0的交叉點,元宇宙被視為下一代網際網路的新機會,市調機構Gartner預測,2026年全世界將有25%的人口,每天至少有一小時投入元宇宙虛擬世界,進行工作、社交、教育、購物、娛樂等活動,並藉由虛擬貨幣、NFT進行數位資產的交易,虛擬經濟逐漸成形。

所謂元宇宙,需要以5G/6G高速網路為基礎,透過VR頭盔/眼鏡作為進入3D虛擬世界的載體,在元宇宙的各種互動體驗則需仰賴AI運算、雲端/邊緣儲存、區塊鏈等核心技術支援。人們在元宇宙內可以滿足從現實世界做不到的事情,形成穿梭虛擬、現實之間的生活體驗與商業模式。

近七成投入元宇宙相關應用的企業,認為元宇宙在未來5年一定會蓬勃發展,虛擬音樂會、虛擬時裝秀、媒體及產品聯名展示活動,將是元宇宙優先發生的商業體驗。

那麼台灣要投入元宇宙有何利基?解析元宇宙供應鏈版圖,主要可分為晶片、光電、通訊、AR/VR裝置、內容以及AI技術,台灣科技可從硬體方面,包含晶片、感測IC、光學零組件、伺服器等擅長領域切入。像是大家熟知的半導體大廠台積電,對於相關晶片的供應就至關重要,另外光電產業也有揚明光、玉晶光、中光電等企業,讓投影技術更精緻,再來連接元宇宙的通訊技術,也有聯亞來支援,而裝置軟硬體、AI技術則是有創意、世芯、智原等企業投入,最後想到AR/VR集大成者,就不能遺漏宏達電在這一塊的耕耘,同樣威盛電、佐臻、未來市(XRSPACE)等品牌也積極佈局,可見台灣已有完整的供應鏈,接下來有志於加入元宇宙的廠家,不妨從自身的專長去思考,相信不論是哪個領域的企業,都能有更多的創新、應用內容投入,完善整個元宇宙生態。

關鍵科技三、疫後時代興起的智慧型代理人

圖解_2_3

近年因疫情持續延燒,越來越多領域開始導入「智慧型代理人」,像是零售業者引進半自動化機器,協助人力處理訂單、點餐;又或是醫院使用機器人,藉由AI辨識功能分擔部分醫護工作。

所謂智慧型代理人,以它所知的知識範圍內,自主完成人類所給予的指令任務。智慧型代理人發展至今,能協助人類的廣度、深度越來越多,主要是受惠機器學習的技術更為先進,加上其他的自動規劃、互相協調等演算法的成熟,讓智慧型代理人成為下一波產業發展重點。

世界先進國家紛紛把AI納為國家產業重要發展策略,台灣從2018年就推出「台灣AI行動計畫」,全面啟動產業AI化。發展至今,AI應用已從測試階段逐步應用於各式產業,資策會統計發現,掌握AI技術的新創企業在台灣有300家,逐漸摸索出不同的商業策略與獲利模式。

尤其資通訊、醫療照護是台灣兩大擁有頂尖人才的雙軸產業,在疫情之下,就可以看到醫療+科技所衍生的智慧型代理人應用。像是過去為了解決醫療量能不足,開發「5G智慧防疫機器人」,用來隔離病房消毒、運送餐盒及藥品物資,比傳統人力消毒方式有效節省50%時間,還能降低醫護人員感染風險,讓醫事工作更有效率。

關鍵科技四、資訊安全網保護每個人數位資產

圖解_2_4

我國面臨網路犯罪、駭客入侵政府、機關,甚至竊取個人資料事件持續增加,如何保護國民安心使用數位科技、保障財產安全將是未來重要方向。隨著AI普及所衍生的龐大資料量之隱私及資安問題,成為棘手的挑戰。從國際AI資安發展現況來看,歐盟在2021年提出人工智慧規則草案(Artificial Intelligence Act),鼓勵值得信賴且道德的AI進行研發與應用。微軟更在今(2022)年禁止提供AI推測情緒技術,並制定「負責任AI標準第二版」、Google則停止AI機器人具有自我意識、能與人類溝通等爭議事件,這些做法也都反映美歐在立法之際,業者也在努力自行節制敏感AI技術。

AI資安,是挑戰也是機會。未來,台灣政府與企業也須密切關注美歐相關草案的立法動態,找出AI規範的共同點,以此界定使用AI產品與服務之要求;因此,AI資安不僅需透過科技來防禦,更需要治理與法規,降低AI所帶來的衝擊。

另外,針對5G資安議題,台灣有展開大型科技防禦策略,包含5G資安防護系統、跨機關資安聯防。5G資安防護系統致力確保業者使用的5G系統具備安全、可靠、信賴,與國內5G專網業者進行服務驗證,以強化國產5G系統的整體資安防護能力。跨機關資安聯防的目標放在建立政府與民間的資安聯防體系,藉由橫向整合跨部會,全面提供威脅情資,減少機關隱匿資安事件,降低事件誤報與漏報。

持續提升台灣的科技能量 打造全方位的智慧國家

圖片_1
圖片資料來源:IMD 2022 世界競爭力年報

台灣的科技能量持續提升,從2022年的IMD世界競爭力年報可發現,而且該報告還指出我國擁有高素質勞動力、經濟活力、企業治理能耐、高教育水準等優勢。上述四項與智慧國家高度關聯的新興科技,涵蓋「數位基盤、數位創新、數位包容」等元素,如何借助科技打造創新、包容的社會,在台灣強勁的科技應用產業鏈上,補強創新的能量,並延續發展優勢項目,將是台灣要持續努力的方向。

了解更多智慧國家方案
看更多智慧國家相關報導

行政院科技會報辦公室 廣告


猜你喜歡