學生資料庫存網路 研究人員憂不安全

【記者蘇靜好/綜合報導】

一名研究人員發現,一個存有數千名兒童個資的中國人臉識別資料庫被放在網路上,卻沒有任何保護措施,引發外界對中共學校監控和網路安全問題的關注。

《華爾街日報》1月17日報導,據荷蘭非營利組織GDI基金會研究員葛弗斯(Victor Gevers)表示,該資料庫連接到標有「Safe School Shield」的監視系統,包括人臉識別資料和個人位置數據。

在中國,個人資料遭洩漏後經常在黑市上出售,而這種疏忽可能會使未成年人處於危險之中。

葛弗斯說,資料庫涵蓋四川西南部及甘肅省的23所學校和公司的個人資料。在這20所學校中,約有一半位在藏族和其他少數民族人口眾多的地區,「該資料庫是開放的,可公開搜索,使其成為犯罪集團的主要目標,」 葛弗斯說。四川省教育廳未回覆《華日》的置評請求。

資料庫個資含學生父母姓名和手機號碼

葛弗斯表示,他已向阿里巴巴集團控股有限公司發送了有關該資料庫的警告電子郵件,該資料庫託管在該公司提供的雲端服務上。葛弗斯也在社交媒體上報告了他的發現。他說,該資料庫身分不明的管理員隨後保護了這些個資。

葛弗斯說,資料庫中的130萬條資訊似乎是在10天時間內收集的。他說,自去年12月中旬以來,該資料庫已在網路安全研究人員和開發人員中流行的搜索引擎上可見。他補充說,網路攻擊者可以創建一個管理帳戶,即使該資料庫受保護後,這個管理帳戶也仍擁有訪問權限。

一名知情人士透露,葛弗斯說他無法找到負責該資料庫的管理員,該資料庫由第三方託管在阿里巴巴服務器上。

根據《華爾街日報》的研究,在最新發現的GDI資料庫相關大約二十多個實體中,有20所是位於中國西南四川省的學校,其餘的是在四川和甘肅省的公司。

葛弗斯與《華爾街日報》分享的擷圖顯示,資料庫中收集的一個畫面由穿制服的學生高清身分照片組成,這些學生身著綠色制服,站在綠色背景下,並在他們面前舉著自己的名字。研究人員說,該資料庫還收集了學生的位置訊息,以及父母姓名和手機號碼。

在學校中使用人臉辨識和其他類型監控技術,已成為外界對中國隱私問題的關注點。去年9月,位於南京的中國藥科大學在教室試點安裝人臉辨識系統,除了能自動識別學生的出勤情況外,還能夠對學生課堂聽講情況進行全程監控。該校此舉在社交媒體上引發批評,網民炮轟學校變態,並紛紛建議把「人臉辨識」安裝到中共各級政府部門。

陸多個不安全監視資料庫被曝光

隨著中共政府和公司採用人臉辨識技術,並應用在從機場安全到行動支付的所有領域,市民對中共監控在中國各地擴散的擔憂日益增加。

葛弗斯及其團隊表示,他們已經發現幾個位於中國的不安全監視資料庫。去年2月13日至14日,葛弗斯在推特上連發多條消息,稱其發現中國深圳一家面部識別公司SenseNets存在資料洩露,數百萬人的重要個資,包括身分證號碼、住址、生日等在網上被全部公開,可供任何人瀏覽甚至編輯。

據《衛報》報導,葛弗斯去年3月9日在推特發布消息說,位於中國的一個開放式資料庫包含了180多萬女性的個資,其中包括電話號碼、年齡、教育程度、地址、身分證號碼、婚姻狀況和是否具有生育能力等。◇

延伸閱讀
中印使用「人臉識別」大相逕庭
2019年11月06日 | 5年前
被強制刷臉 陸副教授狀告動物園
2019年11月04日 | 5年前
中共加強網控 上網需人臉識別
2019年09月29日 | 5年前
陸大學裝人臉識別 監控學生上課
2019年09月03日 | 5年前
恐怖陸保險公司 刷臉測信用度
2019年06月26日 | 5年前
全民皆囚?學校竟要刷臉報到
2019年06月23日 | 5年前
取消