收藏 [登录/注册] 欢迎
榕基博客
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
联系榕基全国各分支机构
您的当前位置:首页 > 技术支持 > 安全公告

黑客窃取了美国边境管理局的生物识别信息数据库,这也提醒我们,是时候重视“个人生物信息”的保护了!

随着人工智能应用的成熟,越来越多的生物识别技术被广泛应用到生活和工作中,不过这也带来了生物信息安全问题。

人脸识别技术在“互联网+政务”领域已被广泛应用。在湖北武汉,一台“刷脸”缴费机在武汉市公安局出入境窗口上线,办事群众只需扫描出入境回执单,完成“刷脸”,输入手机号确认,就能完成办证缴费;在宁夏回族自治区,退休老年人通过手机客户端输入身份证号等信息,进行“刷脸”认证,即可完成社保待遇资格认证;在浙江,省直住房公积金中心与合作银行进行数据联网,缴存客户无需再到银行开具流水证明或现场排队办理,只需轻点鼠标、刷脸认证便可完成还贷提取网上申请……

那么,“刷脸”技术是否成熟、安全是否有保障呢、隐私是否会被泄露呢?

就在6月10日,美国海关和边境保护局(Customs and Border Protection,CBP)被曝遭到数据入侵,导致出入美国的旅客照片和车辆的照片出现泄漏。CBP的一位发言人在一份邮件中表示,这些照片先是被转移到了一个分包公司的网络上,之后通过一次“恶意网络攻击”被盗走。

CBP在一份声明中表示:

“CBP了解到,一个分包公司违反了CBP的政策,在没有获得CBP的授权,也没有告知CBP的情况下,将CBP收集的机动车车牌图像和旅客的图像转移到了分包公司自己的网络上。初步调查信息显示,这个分包公司违反了合同中规定的强制安全规定和隐私条款。”

不过目前可以确认的是,CBP自己的网络在这次攻击中没有收到影响。CBP最初是在5月31日发现的本次数据入侵事件。CBP的发言人没有透露具体有多少人的照片遭到了泄露,也没有明确指出这家分包公司的具体名称。

当前不清楚的还包括本次被盗取的都是哪种类型的图片,例如这些图像是CPB官员直接拍摄的,还是旅客在进入美国国境时被该机构的人脸识别技术自动拍摄的。除此之外还不清楚,是否有除照片之外的生物识别信息被泄露。

根据目前的消息,从机场进入美国的旅客并没有收到本次事件的影响,只有经由陆路进入美国国境的旅客信息遭到泄露。

目前,CBP每天都会处理超过100万进入美国境内的旅客信息,该机构掌握着大量旅客图像信息,并且将它们储存在数据库中,这些图像包括护照与签证等重要信息。虽然目前我们尚不清楚事件的全部内容,比如具体有多少人的照片遭到了泄露,哪种类型的数据分包公司的具体名称叫什么等等。但此次黑客攻击无疑对已经颇具争议的生物识别技术提出了尖锐的质疑,在类似机场这样的生物信息采集场合,面部识别扫描已经变得更加常见。根据报道,CBP希望到2021年面部识别能应用到美国前20大机场中。

美国电子隐私信息中心(Electronic Privacy Information Center)高级律师杰拉米?斯科特(Jeramie Scott)表示:

“CBP计划应暂停,直到搞清楚事情的真相,如果信息采集机构无法保护这些敏感的个人信息,它就不应该收集这些信息。”

虽然,CBP拒绝向《华盛顿邮报》透露这家分包公司的名字,但根据CBP向《华盛顿邮报》发送的一份名为“CBP Perceptics Public Statement”的Word文档。专家们推测,该公司位于在田纳西州,且与CBP有着数十年的合作关系。

“个人生物信息”泄漏的后果

伴随着生物科技飞速的发展,人体的指纹、虹膜、面容、DNA等个人生物信息的获取、采集、存储和应用也越发便利和普及。生物信息安全是一个庞大的领域,个人生物信息保护是这个领域亟待解决的问题。

2019年3月,全国人大代表、北京科学学研究中心副主任伊彤在两会上提交了《关于开展公民个人生物信息保护立法的建议》。该建议提出:

“公民个人生物信息具有唯一性和不可变更的特质,一旦泄露就是终身泄露,其敏感程度和利用价值远高于一般信息,存在特殊风险。”

今年年初,一种“人工智能测面相”的小程序走红于朋友圈,用户扫码进入应用界面后,上传个人照片或是实时拍照来进行下一步的面相测试,最后转发至朋友圈即可得出测试结果。但同时,也有不少用户体验完后转发称“不要进行扫码面相测试,小心你的用户面部信息被盗用”。

大数据相关技术的发展以及云计算和人工智能技术的广泛应用,使得生物信息泄露方式多样化,监管技术难度会更高。

就在今年2月份,中国就发生了一起广受争议的隐私安全事件——一家专注安防领域的人工智能企业被曝发生大规模数据泄露事件,超过250万人的数据可被获取,有680万条数据疑似泄露,包括身份证信息、人脸识别图像及图像拍摄地点等。据悉,该企业主要研发“人脸识别技术”,与不少部门机构都有人工智能的安防合作。

目前,个人生物信息的安全问题是不可控的。人脸和其他生物特征数据间的一个巨大区别是,它们可以远距离起作用,这意味着我们在网上自拍或在街上走路时,都有可能不自觉交出了自己的个人生物信息。可以说,随着摄像头越来越普及,我们将真正进入“弱隐私”时代。如今,人脸、声纹、虹膜、指纹,甚至是步态都已经成为重要的个人身份信息,随着生物特征识别技术在生活中的广泛使用,极有可能成为个人隐私的泄露方式。