一名研究人员发现,一个包括数千名儿童信息的中国人脸识别数据库存储在互联网上,却没有任何保护措施。这个消息再次引发外界对中共学校监控和网络安全问题的关注。
《华尔街日报》1月17日报导,据荷兰非营利组织GDI基金会研究员维克多‧葛弗斯(Victor Gevers)表示,该数据库连接到标有“Safe School Shield”的监视系统,包括人脸识别信息和个人位置数据。
在中国,个人数据遭泄漏后经常在黑市上出售,而这种疏忽可能会使未成年人处于危险之中。
葛弗斯说,数据库涵盖四川西南部及甘肃省的23所学校和公司的个人数据。在这20所学校中,约有一半位在藏族和其它少数民族人口众多的地区。四川省教育厅未回复《华日》的置评请求。
“该数据库是开放的,可公开搜索,使其成为犯罪集团的主要目标,”葛弗斯说。
数据库个资含学生父母姓名和手机号码
葛弗斯表示,他已向阿里巴巴集团控股有限公司发送了有关该数据库的警告电子邮件,该数据库托管在该公司提供的云服务上。葛弗斯也在社交媒体上报告了他的发现。他说,该数据库身份不明的管理员随后保护了这些信息。
葛弗斯说,数据库中的130万条信息似乎是在10天时间内收集的。他说,自去年12月中旬以来,该数据库已在网络安全研究人员和开发人员中流行的搜索引擎上可见。他补充说,网络攻击者可以创建一个管理账户,即使该数据库受保护后,这个管理账户也仍拥有访问权限。
一名知情人士透露,葛弗斯说他无法找到负责该数据库的管理员,该数据库由第三方托管在阿里巴巴服务器上。
根据《华尔街日报》的研究,在最新发现的GDI数据库相关大约二十多个实体中,有20所是位于中国西南四川省的学校,其余的是在四川和甘肃省的公司。
葛弗斯与《华尔街日报》分享的截图显示,数据库中收集的一个画面由穿制服的学生高清身份照片组成,这些学生身着绿色制服,站在绿色背景下,并在他们面前举着自己的名字。研究人员说,该数据库还收集了学生的位置信息,以及父母姓名和手机号码。
在学校中使用面部识别和其它类型监控技术,已成为外界对中国隐私问题的关注点。去年9月,位于南京的中国药科大学在教室试点安装人脸识别系统,除了能自动识别学生的出勤情况外,还能够对学生课堂听讲情况进行全程监控。该校此举在社交媒体上引发批评,网民炮轰学校变态,并纷纷建议把“人脸识别”安装到中共各级政府部门。
大陆多个不安全监视数据库被曝光
随着中共政府和公司采用人脸识别技术,并应用在从机场安全到移动支付的所有领域,市民对中共监控在中国各地扩散的担忧日益增加。
葛弗斯及其团队表示,他们已经发现几个位于中国的不安全监视数据库。
去年2月13日至14日,葛弗斯在推特上连发多条消息,称其发现中国深圳一家面部识别公司SenseNets存在数据泄露,数百万人的重要个资,包括身份证ID、住址、生日等在网上被全部公开,可供任何人访问,甚至编辑。
据《卫报》报导,葛弗斯去年3月9日在推特发布消息说,位于大陆的一个开放式数据库包含了一百八十多万女性的个人信息,其中包括电话号码、年龄、教育程度、地址、身份证号码、婚姻状况和是否具有生育能力等等。