256万人脸识别数据遭泄露，“脸”还安全吗？

事件简介

2月15日消息，据外媒报道，位于深圳的深网视界科技有限公司SenseNet发生大规模数据泄露事件。超过250万人的数据可被获取，680万条记录泄露，其中包括身份证信息，人脸识别图像及捕捉地点等。该公司称提供面部识别技术和人群分析技术，并提供公开数据库可在线查找。但GDI基金会的荷兰安全研究员Victor Gevers发现，其数据库未使用密码保护，任何人都可以查看。

据了解，该公司曾是由东方网力科技股份有限公司和商汤集团成立的一家高科技合资公司，定位在“AI+安防”。据悉，2018年，商汤已从该公司撤资。

事件影响

该公司致力于将深度学习等前沿先进技术用于监控视频分析，用于提供面部识别技术和人群分析，并对外开放数据接口方便使用匹配，其纪录地点还包括警察局、酒店、旅游景点、公园、网吧等等。简单来说，假如你在一家网吧上网，被随意一个摄像头监控到，那这个摄像头的公司就可以通过监控画面中的人脸来分析“这是谁”？而通过不同地点和时间的摄像头即可记录一个人完整的生活习性，同时该技术也能用于追综。

不难想象，当掌握了一个人的位置行为信息，对于警方来说可以更加方便地追捕罪犯，但如此重要的信息一旦被不法利用，那便可以轻而易举实施犯罪。其次，人脸数据的泄露对于应用在日常生活中的人脸识别应用场景也造成了不可知的安全隐患。