一家专注于安防领域的企业,竟然没能防住自身的安全漏洞。近日,这家曾在多地承建人脸识别系统的企业,被曝发生大规模数据泄露,超过250万人的数据可被获取,有680万条数据疑似泄露,包括身份证信息、人脸识别图像及图像拍摄地点等,让人们增添了人身、财产安全的隐忧。
据专业人士分析,此次事件主要涉及到这家企业内部的一个数据库,该数据库由于未设置访问限制,并且直接被开放在公网上面,导致所有人可以通过不经授权即能访问的漏洞接触到数据库里面的内容。该数据库还动态记录了大量的个人位置信息。
记录个人身份证信息、人脸识别图像并动态记录个人位置信息,这家企业研发的“人在做,云在看”的技术可谓先进。把这种技术用于公共安全保障,比如追踪命案犯罪嫌疑人,对公众来说善莫大焉。但当通过“人在做,云在看”的先进技术收集到的个人数据信息本身少了一层安全防护,后果的严重性就完全可能与技术的先进性成正比,本来是用于保障公共安全的技术则会给公共安全带来风险。
如今,随着视频监控、人脸识别、智能人群分析等技术和产品的应用,公共场所的个人活动轨迹能够被互联网这片“云”忠实地记录下来。过去人们常说的“人在做,天在看”到今天变成了“人在做,云在看”,道理都是一样的——“要想人不知,除非己莫为。”和虚无缥缈的“天在看”相比,“云在看”真实可感,对人的提醒作用更大。
技术的进步应当以提升人类生活品质为依归。既然动态记录个人位置信息的技术已经问世,那就应当让它朝着增进公众安全感和幸福感的方向发展。但相关企业发生大规模数据泄露,给我们提了一个醒,那就是防止技术这柄“双刃剑”反噬和发挥技术的威力一样重要。
这家发生大规模数据泄露的企业,在防止技术安全漏洞上存在明显的不足。出现数据泄露风险的数据库竟然没有密码保护,给网络黑客留下了窃取数据库内容的极大便利。拥有先进技术的企业却出现低级的技术漏洞,致使收集到的个人隐私信息“裸奔”,问题还是出在企业对个人隐私信息保护的漠视。
相关企业对个人隐私信息保护的漠视,不只表现于个案,而是已成为一种现象。尽管2017年6月起施行的《网络安全法》确立了“谁收集、谁负责”的原则,并要求网络运营者“对其收集的用户信息严格保密,并建立健全用户信息保护制度”,但近年来个人隐私信息大规模泄露事件频发,其中由“内鬼”作案者不在少数。
堵住“人在做,云在看”的技术安全漏洞,首先要堵住相关企业个人隐私信息保护意识的漏洞。只有坚决破除不把泄露个人隐私信息当多大事的观念,才能让个人隐私信息真正“隐蔽”“私密”起来。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
