近日，國內人臉識別公司深圳市深網視界科技有限公司（下稱“深網視界”）被曝發生數據泄露，致使250萬人的私人信息能夠不受限制被訪問，引發業內廣泛關注。

據悉，深網視界主營業務為人臉識別、AI和安防，一家定位為“AI＋安防”的公司發生如此大規模的信息泄露事件不免令人唏噓。與此同時，此次事件也引發了人們關于人臉識別技術信息安全方面的擔憂和關于隱私等方面的道德討論。

隨著AI技術的發展，越來越多的行業和公司接受人臉識別技術，這極大地激發了全球人臉識別設備的需求潛力，人臉識別技術也隨之大規模商用落地。但大部分企業把關注點放在業務發展上，對數據安全管理的投入卻很少。那么，人臉識別信息的泄露會給用戶帶來怎樣的影響？用戶在使用人臉識別產品時又該如何防止信息泄露呢？

背倚上市公司，主營安防的公司卻保不了用戶信息

日前，荷蘭安全研究員Victor Gevers在社交網站上表示，中國的一家面部識別公司SenseNets（即深網視界）未對內部數據庫做密碼保護，將數據庫暴露在公網上，導致超過數百萬公民的個人信息數據能夠不受限制被訪問。

據其介紹，此次信息泄露事件主要涉及到深網視界內部的一個MongoDB數據庫，該數據庫內含超過250萬人的信息，包括身份證數據、照片、工作信息等。此外，該數據庫還可動態記錄個人位置信息，僅2月12日至2月13日的24小時，就有超過680萬個地點被記錄在案。Victor Gevers表示，其早在去年7月就試圖聯系深網視界，警告數據庫公開的問題，但深網視界并未作出回應。

針對上述信息泄漏事件，藍鯨TMT記者致電深網視界，其工作人員表示事件涉及公司機密，不便透露。隨后，藍鯨TMT記者致電東方網力，其工作人員未作出回復。截至目前，深網視界的官方網站仍無法打開。

藍鯨TMT記者根據公開信息梳理發現，深網視界由A股上市公司東方網力與人工智能領域的獨角獸企業商湯科技在2015年共同投資設立。成立之初，商湯科技持股49％，東方網力持股51％。

彼時，商湯科技擬以其擁有的人群智能分析、人體Re－ID（檢索）兩項自有技術作價出資，后于2018年4月撤資；東方網力將通過其營銷渠道協助合資公司進行銷售人群分析，人體Re－ID（檢索）、人臉識別、模糊圖像處理等軟硬件產品。同時，東方網力副總裁萬定銳也是深網視界總經理。

此后，深網視界于2017年7月引入了寧波梅山保稅區深網投資管理合伙企業（有限合伙）。企查查信息顯示，目前，深網視界第一大股東仍為東風網力，持股70．16％；寧波梅山保稅區深網投資管理合伙企業（有限合伙）持股29．84％。以技術入資的商湯科技。

公開資料顯示，東方網力專注于安防行業，是國內領先的視頻管理平臺與安防人工智能平臺的提供商。深網視界在東方網力的人工智能安防戰略布局中起著十分重要的作用。東方網力曾在2015年對深網視界許下千萬級年銷售目標，但深網視界的業績并不像東方網力想象中的樂觀。深網視界成立三年多以來，除2016年凈利潤為正，其余財政年度均為虧損，2018年上半年虧損達569．25萬元。

值得注意的是，深網視界在曲折的股權變動中，業務發展頗為迅速，其曾與商湯科技、海康威視等企業一并被被列入賽迪智庫發布的2017人工智能企業百強榜中。但就是這樣一家主營安防的人工智能百強企業，卻保護不了用戶的信息安全，實在有些令人費解。

人臉識別存安全隱患，臉該不該刷？

據了解，人臉識別技術涵蓋了數字圖像處理、神經網絡、計算機視覺以及人工智能等各方面的知識內容，人臉識別技術的錯誤率可低至0．8％。近年來，人臉識別技術的發展帶動了相關設備市場的迅猛增長。

調研機構Gen Market Insights發布的數據顯示，2017年全球人臉識別設備市場價值為10．7億美元，而到2025年底將達到71．7億美元，在2018年至2025年期間將以26．8％的速度增長。

而中國是人臉識別設備最大的消費區域，2017年占全球比例29．29％，2023年將達到44．59％，在2018－2023年復合年增長率為29．53％。

如今，包括商湯科技、曠視科技、云從科技、依圖科技等在內的多家企業已在人臉識別領域布局。此外，國內互聯網巨頭BAT等也加速進入這一領域。有關機構預測，到2020年，人臉識別的市場規模預計達到2000億，其中通關安防產品達到700億，在線支付達到500億。

目前，人臉識別技術在金融、安防、交通、移動支付等領域的應用潛力巨大。比如，蘋果手機推出“Face ID”人臉識別功能，火車站刷臉檢票、機場刷臉進站，螞蟻金服、京東、蘇寧等互聯網企業推出的刷臉支付功能等，都是人臉識別技術貫穿于生活的體現。隨著人臉識別技術應用的不斷擴展，有關這一技術所帶來的信息泄露、個人隱私遭侵犯等信息安全問題也逐漸開始引發人們的擔憂。

天津大學軟件學院在人工智能、機器學習領域有所研究的郝建業副教授對藍鯨TMT記者表示，整體來講，目前，人臉識別技術的應用利大于弊，技術的應用和信息安全的管理是相輔相成的，為避免技術的信息泄露，加強數據安全的管理是一個必然工作。

從技術層面講，人臉識別技術的大規模使用，需要把信息通過信息網絡轉化為計算機二進制代碼，所提取的數據都會存儲于企業數據庫，人臉不能復制，但二進制計算機代碼可以被截獲、重放、重構。傳統的密碼被忘記或被竊取，可重新設置新密碼。但生物信息是唯一且終身不變的，不可再生或重建，因此，一旦泄露或丟失便難以找回，用戶就只能眼看著信息被盜取而無能為力。

對于應用人臉識別技術的產品來說，其驗證準確度目前還達不到100％，該技術一旦被大規模應用，因基數太大而對部分用戶帶來的影響便不容小覷。

由此看來，深網視界的數據庫中的數據若沒有密碼保護，直接將數據暴露于公網，一旦被不法分子惡意利用，公民的信息安全將受到極大危害，部分黑產、灰產將從中受益，如電信詐騙，追蹤個人行蹤、位置等。

對用戶而言，若在使用人臉識別產品的過程中發生信息泄露，也可以采取合法的方式進行維權。北京京潤律師事務所律師張志同對藍鯨TMT記者表示，類似人臉識別領域的信息泄露侵犯了公民的隱私權，如果是黑客盜取了信息，還涉及到網絡犯罪。公民一旦發現相關信息被泄露，可向公安機關舉報，由公安機關立案偵查，或者通過到法院訴訟的方式維權。

作者：齊智穎