深网视界被曝严重安全漏洞 近260万个人信息泄露

【PConline 资讯】2月13日，中国知名人脸识别企业——深网视界被曝出存在重大安全隐患，其存储人脸及ID识别的数据库居然是可以被公开访问的。

被曝光的数据库（关键信息以作处理）

爆料内容显示，该公司的数据库包含了2,565,724条个人隐私信息记录，其内容包括个人照片、身份证号码、住址、国籍、性别、证件签发及过期日期、工作与雇佣关系等等；同时，数据库中还包含了这些个人在过去24小时的出现地点记录共计6,680,348条。

GDI基金会成员Victor Gevers

爆料人Victor Gevers，是GDI基金会的荷兰籍安全研究员。GDI基金会是一家致力于维护网络信息安全的非营利性组织，经常会与其他安全机构或公司合作展开安全及漏洞方面的研究，也会为各类企业充当安全员，将已知的漏洞进行告知。

据悉，Victor Gevers早在数个月前就发现该公司的数据库未经防火墙保护，并一直试图与该公司联系，但各种途径的联系均未奏效。最终，Victor Gevers选择在自己的社交网站中公开该漏洞及公司名称，但Victor Gevers并没有曝光相关的用户数据及网络IP。

之后，Victor Gevers表示该公司网站已无法打开，同时相关的IP也已限制外国IP访问（不确定国内IP是否能够继续访问）。

深网视界官网已无法打开

据悉，出现数据泄露的公司由国内视频监控领域知名企业——东方网力与另一家基于AI的图像识别企业——商汤科技合资于2015年9月成立。2016年底，该公司获得中南文化传媒基金2000万人民币的A轮融资；2017年，获得来自于东方网力金额未知的A+轮融资。该企业致力于公安行业智能视频监控分析，人群分析，人群密度，混乱程度，安全等级，滞留预警，人体跟踪，人脸识别等，提高安防系数。由于其官网已经无法打开，根据百度页面缓存显示，其解决方案已经被全国多个地市的公安系统、医院、银行系统采用。

深网视界官网的页面缓存

另外，深网视界还曾发布过一款名为SNFace的手机App。

目前，越来越多的商业及公共安全系统开始于图像识别、声音识别等AI技术相结合，这一方面可以增加对个人和用户的识别度，但也让用户信息变得更精确、更敏感。因此，企业及机构还需增大解决方案的安全防护力度，避免敏感个人信息暴露在公网之下。