交流評論、關注點贊

  • Facebook Icon臉書專頁
  • telegram Icon翻牆交流電報群
  • telegram Icon電報頻道
  • RSS訂閱禁聞RSS/FEED訂閱

中共監控學校 數千學生人臉識別數據遭泄漏

2020年01月19日 4:28 PDF版 分享轉發

一名研究人員發現,一個包括數千名兒童信息的資料庫存儲在互聯網上,卻沒有任何保護措施。這個消息再次引發外界對學校監控和網路安全問題的關注。

《華爾街日報》1月17日報導,據荷蘭非營利組織GDI基金會研究員維克多?葛弗斯(Victor Gevers)表示,該資料庫連接到標有「Safe School Shield」的監視系統,包括人臉識別信息和個人位置數據。

中國,個人數據遭泄漏后經常在黑市上出售,而這種疏忽可能會使未成年人處於危險之中。

葛弗斯說,資料庫涵蓋四川西南部及甘肅省的23所學校和公司的個人數據。在這20所學校中,約有一半位在藏族和其它少數民族人口眾多的地區。四川省教育廳未回復《華日》的置評請求。

Ad:美好不容錯過,和家人朋友一起享受愉快時光,現在就訂票

「該資料庫是開放的,可公開搜索,使其成為犯罪集團的主要目標,」葛弗斯說。

資料庫個資含學生父母姓名和手機號碼

葛弗斯表示,他已向阿里巴巴集團控股有限公司發送了有關該資料庫的警告電子郵件,該資料庫託管在該公司提供的雲服務上。葛弗斯也在社交媒體上報告了他的發現。他說,該資料庫身份不明的管理員隨後保護了這些信息。

葛弗斯說,資料庫中的130萬條信息似乎是在10天時間內收集的。他說,自去年12月中旬以來,該資料庫已在網路安全研究人員和開發人員中流行的搜索引擎上可見。他補充說,網路攻擊者可以創建一個管理賬戶,即使該資料庫受保護后,這個管理賬戶也仍擁有訪問許可權。

一名知情人士透露,葛弗斯說他無法找到負責該資料庫的管理員,該資料庫由第三方託管在阿里巴巴伺服器上。

根據《華爾街日報》的研究,在最新發現的GDI資料庫相關大約二十多個實體中,有20所是位於中國西南四川省的學校,其餘的是在四川和甘肅省的公司。

葛弗斯與《華爾街日報》分享的截圖顯示,資料庫中收集的一個畫面由穿制服的學生高清身份照片組成,這些學生身著綠色制服,站在綠色背景下,並在他們面前舉著自己的名字。研究人員說,該資料庫還收集了學生的位置信息,以及父母姓名和手機號碼。

在學校中使用面部識別和其它類型監控技術,已成為外界對中國隱私問題的關注點。去年9月,位於南京的中國藥科大學在教室試點安裝人臉識別系統,除了能自動識別學生的出勤情況外,還能夠對學生課堂聽講情況進行全程監控。該校此舉在社交媒體上引發批評,網民炮轟學校變態,並紛紛建議把「人臉識別」安裝到中共各級政府部門。

大陸多個不安全監視資料庫被曝光

隨著中共政府和公司採用人臉識別技術,並應用在從機場安全到移動支付的所有領域,市民對在中國各地擴散的擔憂日益增加。

葛弗斯及其團隊表示,他們已經發現幾個位於中國的不安全監視資料庫。

去年2月13日至14日,葛弗斯在推特上連發多條消息,稱其發現中國深圳一家面部識別公司SenseNets存在數據泄露,數百萬人的重要個資,包括身份證ID、住址、生日等在網上被全部公開,可供任何人訪問,甚至編輯。

據《衛報》報導,葛弗斯去年3月9日在推特發布消息說,位於大陸的一個開放式資料庫包含了一百八十多萬女性的個人信息,其中包括電話號碼、年齡、教育程度、地址、身份證號碼、婚姻狀況和是否具有生育能力等等。

來源:大紀元記者蘇靜好綜合報導

喜歡、支持,請轉發分享↓Follow Us 責任編輯:藍柱