現(xiàn)如今，人臉識別技術(shù)和應(yīng)用已逐步走進人們生活的各個角落，讓生活將更方便、更舒適。amAesmc

手機人臉識別開鎖、支付；智能門鎖只要掃一下人臉，就能打開房門；超市里的無感支付，能直接找到你的支付賬號直接扣費；火車站外的身份識別，一秒鐘就能識別出真?zhèn)?；街道上各種監(jiān)控設(shè)備，讓違法犯罪行為無所遁形……amAesmc

但是，每個人的“臉”只有一張，它不像數(shù)字密碼那般隨意更換，也不像指紋識別那樣可以任意使用其中一根手指，每個人的“人臉密碼”都是不可替代的。況且，和應(yīng)用于手機和考勤機中的終端計算不同，現(xiàn)在的人臉識別數(shù)據(jù)往往是通過網(wǎng)絡(luò)上傳到云端。這其中就存在不少數(shù)據(jù)泄露或被違規(guī)應(yīng)用的可能。amAesmc

深圳AI公司泄露人臉數(shù)據(jù)

2019年2月中旬據(jù)外媒報道，國內(nèi)人臉識別公司發(fā)生大規(guī)模數(shù)據(jù)泄露事件。這家公司的數(shù)據(jù)庫在網(wǎng)絡(luò)上對外是全權(quán)開放，任何人都可以查看。這意味著外界根據(jù)即時的人臉識別功能跟蹤每一個人的行蹤，甚至可以修改或刪除數(shù)據(jù)。amAesmc

不可思議的是，發(fā)現(xiàn)該問題的荷蘭安全研究員Victor Gevers稱，其數(shù)據(jù)庫開放是從2018年7月開始，隨后他所在的GDI基金會曾試圖聯(lián)系該公司，警告數(shù)據(jù)庫公開的問題?，F(xiàn)在看來，直至數(shù)據(jù)泄露，該公司并沒有采取什么有效行動。amAesmc

所幸的是，目前經(jīng)媒體曝光和警告后，該數(shù)據(jù)庫已設(shè)置了防火墻規(guī)則的“保護”，相關(guān)數(shù)據(jù)不再允許外國IP地址訪問。amAesmc

時常“裸奔”的企業(yè)數(shù)據(jù)庫

一石激起千層浪。數(shù)據(jù)泄露曝光之后，數(shù)據(jù)安全再次成為業(yè)界關(guān)注的焦點。amAesmc

在剛剛過去的2018年，黑客、惡意軟件和社交攻擊（如網(wǎng)絡(luò)釣魚）等新聞層出不窮，讓人們談“隱私”色變。Facebook史上最大規(guī)模的數(shù)據(jù)泄露丑聞、3億條快遞物流數(shù)據(jù)被人在暗網(wǎng)兜售、以及華住集團5億條公民個人信息被泄露等事件，都引發(fā)了人們對數(shù)據(jù)隱私和人工智能技術(shù)信任機制的討論熱潮。amAesmc

結(jié)合近年發(fā)生的數(shù)據(jù)泄露事件，我們可以推測，企業(yè)不設(shè)置數(shù)據(jù)庫密碼的情況并不鮮見。amAesmc

一位業(yè)內(nèi)人士表示，數(shù)據(jù)庫，尤其是一些開源數(shù)據(jù)庫的早期版本，本身就沒有設(shè)置密碼，這是非常常見的。比如，微信跟手機綁定之后，不需要密碼，通過手機號就可以登陸，好多數(shù)據(jù)庫都是這樣。amAesmc

而上述數(shù)據(jù)泄露事件，可能就是在這方面出了問題，既沒有設(shè)置密碼，也沒有數(shù)據(jù)庫管理員（DBA）去維護。這是企業(yè)單方面的問題，需要內(nèi)部運維去加強管理。amAesmc

誰來保障我們的人臉安全？

科技，是一把雙刃劍。我們在享受科技生活帶來的便捷時，往往也伴隨著許多安全風(fēng)險。街道上的霓虹燈五彩繽紛，卻造成了城市光污染；計算機電腦改變了整個社會的工作形態(tài)，卻滋生了網(wǎng)絡(luò)成癮的病態(tài)；人們發(fā)明了AI機器人，卻擔(dān)心未來機器人是否會取代所有工作崗位……amAesmc

其實，人臉識別也一樣。我們在享受它帶來便捷的同時，自然也可能被極度脆弱的網(wǎng)絡(luò)安全所侵犯。這是很正常的產(chǎn)業(yè)規(guī)律，但絕不能忽略。amAesmc

除了企業(yè)要對用戶數(shù)據(jù)引起重視，并加強數(shù)據(jù)庫管理維護以外，數(shù)據(jù)安全的最終解決方案，還是要靠政策性法規(guī)的強制規(guī)定。amAesmc

一方面，政府以及大型互聯(lián)網(wǎng)企業(yè)應(yīng)該加強防護措施，嚴(yán)格執(zhí)行信息安全和數(shù)據(jù)保密的操作流程，建立完善的信息安全防范體系，進一步完善對用戶隱私信息數(shù)據(jù)的安全防護。另一方面，從國家層面來說，還要加強網(wǎng)絡(luò)安全監(jiān)管能力和處罰力度，提高自身的可信程度。最后，個人隱私信息數(shù)據(jù)的保護，還需要政府倡導(dǎo)網(wǎng)民共同努力，加強網(wǎng)絡(luò)安全的認(rèn)知能力。amAesmc

數(shù)據(jù)安全話題永遠不會過時。相信隨著網(wǎng)絡(luò)信息技術(shù)的深度發(fā)展，還有很多數(shù)據(jù)安全問題將涌現(xiàn)出來。但長期來看，有問題就是有前進的方向，數(shù)據(jù)安全問題將促進國內(nèi)數(shù)據(jù)采集和使用的規(guī)劃化、制度化，從而利好中國大數(shù)據(jù)產(chǎn)業(yè)的長期發(fā)展。amAesmc