“AI+安防”企業(yè)防不住數(shù)據(jù)泄露 敲響人臉識別安全警鐘

。

內(nèi)部漏洞甚于黑客竊取，如何守好“最后一道防線”

隨著網(wǎng)絡(luò)服務(wù)提供者搜集

、存儲的用戶個人信息越來越多，數(shù)據(jù)泄露事件也頻頻發(fā)生。從華住酒店集團(tuán)1.3億消費(fèi)者的個人信息在暗網(wǎng)售賣，到Facebook用戶數(shù)據(jù)泄露，再到趣店被曝數(shù)百萬學(xué)生數(shù)據(jù)疑似泄露……涉及隱私的用戶數(shù)據(jù)總是被不法分子盯上，而搜集、存儲、使用了大量用戶數(shù)據(jù)的企業(yè)則顯得十分被動和無力。

安全情報提供商Risk Based Security(RBS)發(fā)布的一份報告顯示

，2018年全球公開披露的超過6500起數(shù)據(jù)泄露事件中，有三分之二來自商業(yè)部門，有12起數(shù)據(jù)泄露事件涉及人數(shù)超過1億甚至更多。導(dǎo)致數(shù)據(jù)泄露的常見原因中，黑客攻擊占據(jù)絕大多數(shù)，但因內(nèi)部漏洞而導(dǎo)致數(shù)據(jù)泄露的事件記錄遠(yuǎn)遠(yuǎn)超過黑客竊取。

2017年起施行的《網(wǎng)絡(luò)安全法》明確提出了“誰收集

、誰負(fù)責(zé)”的原則，要求隱私信息的收集方承擔(dān)起保障數(shù)據(jù)安全的義務(wù)，集中存儲用戶隱私信息的數(shù)據(jù)庫就顯得尤為重要。而在人臉識別技術(shù)逐漸擴(kuò)展應(yīng)用領(lǐng)域，甚至在消費(fèi)、借貸等金融領(lǐng)域逐漸落地的今天，許多企業(yè)并未做好相應(yīng)的安全保障。

重慶大學(xué)國家網(wǎng)絡(luò)空間安全與大數(shù)據(jù)法治戰(zhàn)略研究院院長齊愛民表示，企業(yè)

、機(jī)構(gòu)數(shù)據(jù)庫安防力量薄弱、責(zé)任意識淡薄以及數(shù)據(jù)市場需求旺盛等因素為大規(guī)模數(shù)據(jù)泄露埋下伏筆。360互聯(lián)網(wǎng)安全中心發(fā)布的《WannaCry一周年勒索軟件威脅形勢分析報告》顯示，2017年勒索病毒爆發(fā)前夕，各機(jī)構(gòu)有58天的時間可以進(jìn)行補(bǔ)丁升級等安全布防工作，但一些機(jī)構(gòu)錯誤認(rèn)為自身隔離措施足夠安全