媒体报道
ai 公司人脸数据泄露,超 256万 用户敏感信息在“裸奔”!(2)
时间:2019-10-01
@ab_clampju:这种信息泄漏不是第一次了,以往有重视过吗?并没有。
而天真的运维狗们也纷纷“喊冤”:
@泽云027:这不能怪 mongodb 吧?它只是默认不开身份验证而已。类似做法的知名开源数据类项目多了,比如 hadoop 之类的。
@g口口d:这种低级错误通常是项目管理低下、不经事,年轻攻城狮常犯的。
“我们运维狗招惹谁了?天天背锅已经够累了,还骂我们,日子没发过了……”
然而,事件发生之后,相关方深网视界一直未给出回应。
在笔者看来,这尽管有些难以名状,但也极为符合国内当前市场情况,因为安全问题的产生并非来自于外界黑客的攻击,而是更多来自于企业内部,基于不成熟的合规体系而操作不当导致安全性问题。
只有两类企业,一种是受到攻击自己知道,一种是受到攻击自己并不知道 。如同买保险一样,如果没有“实在地” 遇到黑客攻击,可能无法真切地感受到这份“保险”的价值。
安全不是一个产品,也不是一个方案,而是一个整体的架构,一个风险控制体系,首先要做风险评估,风险定位,然后思考安全架构,最后才是用哪种安全技术和产品来实现。
正如国内企业对安全并未有完全清晰的认识,消费者对隐私的感知程度可能也需要随着时代和科技的发展而改变。
谁来保证我们的隐私?
那么,我们的隐私在中国是何种意义上的“安全”?
去年 6 月在美国,奥兰多警察局使用亚马逊的 rekognition 的面部识别技术进行测试。尽管如此,还是被媒体批评为侵犯了用户隐私。
该起案件发生后,外媒 zdnet 就将矛头指向了深网视界的业务背景,它写道:“某种意义上来讲,深网视界更像是一种政府合同承包商,而不是其他出售产品给其他企业的私企。否则,这很难解释它是如何从政府单位获取用户个人信息和摄像头信息的。”
实际上,中国现在是世界上监控摄像头最多的国家,也是在安防监控领域使用 ai 技术最积极的国家之一。2017 年 6 月《华尔街日报》的一篇报道中指出,中国在公共场所有 1.7 亿台监控摄像机,到 2020 年可能还要安装另外 4.5 亿台。
曾有不少媒体报道,“在深圳、济南等地,如果横穿马路不遵守交通的行人,将会被安装有人脸识别功能的摄像头抓拍下来,现场大屏幕曝光、滚动播放。”这究竟是依法行政,还是侵犯公民隐私?
不得不承认,对数据隐私以及政府对公民管控存在的道德担忧,我们思考得还是太少。
如今人脸识别正在中国得到越来越广泛的应用,也成就了国内计算机视觉比较大的优势局面。但是,我们把“脸”交出去了,谁来保证我们“脸”的安全?