人臉辨識爆資安漏洞 北京使館區中鏢
列印


2019-05-06

〔編譯孫宇青/綜合報導〕中國政府為了牢牢掌控新疆維吾爾族自治區,在當地持續實施嚴密的人臉辨識及影像監控,並逐步普及至浙江、福建等十六個省市。美國科技新聞網站「TechCrunch」三日進一步披露,首都北京的民眾,如今也「逃不過法眼」,其中一個資料庫還疑似沒有安全防護措施,導致針對兩個住宅區居民的監控資料,被其他網路用戶隨意瀏覽,恐加劇人身安全問題。

據報導,美國網路安全研究者威辛頓(John Wethington)發現,疑似由中國電商鉅子阿里巴巴旗下「阿里雲」公司負責維護的北京一組人臉辨識監控資料庫,竟讓一般網路用戶無須輸入密碼即可任意瀏覽,而這些數據是從至少兩個住宅區收集而來,其中一個位於許多外國使館聚集的亮馬橋一帶,而且資料庫的數據還在迅速增加,顯示即使有安全漏洞,監控系統仍照常運作。

阿里雲根本無視數據持續外洩

這套監控系統辨識人臉的依據之一,正是民眾是維吾爾族或漢族。不僅如此,該系統也會記錄人物的臉部細節,包括其眼睛和嘴巴是否張開、是否戴上太陽眼鏡或口罩,以及是否微笑或蓄鬍等,再進一步判斷人物的年齡。雖然警方可利用監控資料追蹤犯罪者,但由於欠缺安全防護措施,任何人都可輕易取得這些資料,進而了解特定人士每天的活動軌跡,提高資料被濫用於犯罪的可能性。

值得注意的是,TechCrunch網站還發現,這個監控系統也會運用警方提供的犯罪資料,協助偵測嫌犯或案件關係人的行蹤,而這代表該系統很可能為官方所有。每當系統偵測到目標人物,就會加上「警告」標示,並列出此人出現的日期、時間、地點等相關說明,甚至包括其姓名和身分證號碼,以及是否有吸毒前科或服刑出獄等資訊。

此外,該系統也可透過中國網路科技公司「任子行」設計的感測器,對連上特定WiFi網路的手機和電腦等設備進行監視,並收集設備連線的日期和時間,甚至手機的國際移動設備識別碼(IMEI)和國際移動用戶辨識碼(IMSI),做為辨識手機持有者身分的途徑。

  • 「阿里雲」公司人臉辨識監控資料疑似數據外洩。(法新社檔案照)

    「阿里雲」公司人臉辨識監控資料疑似數據外洩。(法新社檔案照)

想看更多新聞嗎?現在用APP看新聞還可以抽獎  點我下載APP  按我看活動辦法