中國臉部辨識公司遭爆資料外洩 包括新疆逾250萬居民動態

中國臉部辨識公司遭爆資料外洩 包括新疆逾250萬居民動態
Photo Credit: 深網視界官網
我們想讓你知道的是

中國當局近年來積極推進人臉辨識技術,與傳統的視頻監控網絡「天網」相融合。世界上並非只有中國當局使用人臉識別技術,該系統也在美國、英國和印度等國進行測試或投入使用。

唸給你聽
powered by Cyberon

荷蘭非營利組織GDI基金會的安全研究員吉佛斯(Victor Gevers)日前指出,位於深圳的深網視界科技有限公司(SenseNets Technology Ltd)握有超過250萬筆來自中國新疆自治區的個人資料,而這些數據處於「任何人都可以觀看甚至編輯」狀態數個月,再次引發各界對於中國資安的相關憂慮。

吉佛斯在推特上指出,根據他的分析顯示,中國政府透過深網視界的人臉辨識及大數據分析科技來嚴格監控256萬2096筆新疆居民的一舉一動。

該數據庫內擁有包含姓名、身分證號碼、身分證發證與到期日、性別、國籍、住址、出生日期、照片及雇主等敏感信息。《中央社》報導外洩的數據也紀錄了這些居民過去24小時曾去過的地方,包括將這些地點詳細標註成警局、旅館、清真寺甚至網咖。該數據庫還在24小時內蒐集了將近670萬筆座標定位,這些資料完全開放,可供任何人查詢,甚至編輯。

深網視界科技有限公司在官網表示,他們能夠透過非接觸形式對目標人員進行捕捉、比對、識別與監控。 對社會治安管理、刑偵分析、反恐維穩起到積極作用,此外,他們也運用安全指數概念與人臉比對進行人群與人臉的分析及比對,在案例分享,深網視界強調它們的人臉辨識技術如何協助各地方公安局分析預警跟維護公共秩序。

《中央社》報導,深網視界在一些城市和警方有合作關係,包含江蘇省連雲港市公安局、廣東省公安廳、湖北省武漢市漢陽公安分局、及貴州省黔南布依族苗族自治州的都勻市公安局等警方單位,母公司是深圳上市公司「東方網力科技有限公司」(NetPosa Technology Ltd),在中國多數省分和地區設有分公司,其中也包括新疆。

《BBC》報導,BBC中文記者聯繫深網視界,但其工作人員表示現在暫時不會回應。中國媒體《財新網》則引述一名知情人士稱,該公司目前正在進行內部調查,而有數家中國媒體已將此事件相關報導都予以刪除。

《德國之聲》報導國際特赦組織的中國研究員潘嘉偉(Patrick Poon) 受訪時表示,如果中國政府聲稱在新疆進行的主要是職訓培育,那北京得解釋為何會需要用這些科技來監視民眾。此外,他認為外界也必須擔憂這些科技輔助的監控已運用到中國其他地區,「這個事實顯示中國真的是個警察國家,因為它們試著控制所有人。 」

《南方都市報》報導,有安全研究人員指出,如吉佛斯提供的資料屬實,該漏洞就是屬於MongoDB數據庫未授權訪問漏洞,意味著任何人不需要帳號密碼就可以訪問,開啟MongoDB服務時沒有任何權限驗證,而且可以從遠端訪問資料庫,登錄用戶無需密碼還能進行增、刪、改、查等動作。而在中國境內此類問題普遍存在。

吉佛斯在分析資料後,發現有追蹤到的地點位在新疆,再度於2月15日推文質疑「這個不安全的人臉/個人辨識方案的建立、運作目標只有一個。這是個『穆斯林追蹤器』,由中國當局資助的,在新疆監控維吾爾族穆斯林。」

不過事隔4日,他則是再度於推特公布資料庫的族裔分析,發現在總共256萬多筆資料中,漢人佔比近6成,維吾爾人佔28%,哈薩克佔8%,回人佔5%,蒙古人則是佔1%。

除了臉部監控,還要抽查手機

《德國之聲》報導,中國政府在新疆除了大量使用臉部辨識科技監控人民的一舉一動外,也自2017年7月起強迫民眾在Android系統手機上安裝名為「淨網衛士」的App,淨網衛士會封鎖特定網站及禁止民眾在手機上下載特定軟件,並掃描手機上儲存的檔案。新疆警方會在街上隨機抽查,被查到未安裝淨網衛士或未將政府認定有害內容從手機刪除的民眾會被拘留。

淨網衛士搜取到的數據都會被存在一個伺服器,而負責協助政府管理這些伺服器的是間位於上海的藍燈數據公司(Shanghai Landasoft Data Technology Inc)。該公司旗下的iTap系統被廣西、河南、吉林、雲南及新疆等省份或自治區的公安廳所使用。

藍燈在新疆巴州綜合情報中心的案例分享中強調,iTap情報調度指揮系統透過大數據科技協助分析逃犯實時活動軌跡,並立即將信息傳遞至該地區相關部門,使它們能順利逮捕罪犯。

《BBC》報導,現在世界上並非只有中國當局使用人臉識別技術,該系統也在美國、英國和印度等國進行測試或投入使用,近年來,中國當局積極推進該技術與傳統的視頻監控網絡「天網」相融合,以用於安保領域。調查公司 IHS Markit 2016年數據顯示,中國目前擁有1.76億個監控攝像頭,預計到2020年,攝像頭的數量會增加到6億。

龐大的攝像頭監控網路在提高警方抓捕罪犯效率的同時,也引發人們對於其是否侵犯公眾私隱權,以及更便於當局對異議人士和少數族裔進行監控和威脅的質疑。

總部位於美國的人權觀察組織(Human Rights Watch)2018年的一份報告稱,中國當局正在新疆部署一種基於大數據分析的預測性警務軟件,報告分析新疆地方政府的招標文件發現,該警務軟體透過視頻監控、WiFi嗅探器等多種來源或「感知系統」收集信息,將其認為可能對當局構成威脅的人員進行「標注」和跟蹤。

新聞來源:

核稿編輯:楊之瑜

或許你會想看
更多『新聞』文章 更多『社會』文章 更多『李秉芳』文章
Loader