备受争议的面部识别创业公司Clearview AI爆发安全漏洞,这也意味着公司的源代码、一些秘密密钥以及云存储凭据,甚至其应用程序的副本都可以公开访问。根据TechCrunch的报道说:SpiderSilk(一家网络安全公司)的首席安全官Mossab Hussein在网上发现了一个暴露的服务器,该服务器被配置为允许任何人注册为新用户并登录,这是十分危险的。
Clearview AI到底是个什么样的公司?是何方神圣?对于大部分人可能尚无认知,但是如果说它最近接二连三遭互联网巨头(谷歌、微软、脸书等)“封杀”,会不会觉得这些操作令其名声大噪。
最早在1月份的时候,Clearview AI公司成为头条新闻,遭《纽约时报》曝光,详细介绍了其庞大的面部识别数据库,包括从各个网站和社交媒体平台上抓取的数十亿张图像。根据用户上传的感兴趣的人的照片,Clearview AI公司的软件会尝试将其与公司数据库中的任何相似的图像进行匹配,从而有很大的可能性从单个图像中揭示一个人的身份,是不是觉得这项技术太厉害了?
Clearview AI一直为自己辩护,称其软件仅可用于执法机构(尽管有报道称Clearview一直在向包括Macy's和Best Buy在内的私营企业销售其系统),但是此类软件发生了不良的网络安全事件可能会使此功能强大的工具落入公司客户列表之外的不法之徒。如果这些不法之徒将其用于不法行为,那Clearview AI肯定逃脱不了干系,会为这一不法行为负责人。
Clearview AI公司软件的服务器内包含了公司面部识别数据库的源代码,以及允许访问包含Windows,Mac,Android和iOS应用程序副本的某些云存储的秘密密钥和凭据,能够截取该公司的iOS应用的屏幕截图,苹果公司最近就因其违反规则而阻止了该应用。更可怕的是该服务器还可以访问公司的Slack令牌,这可能允许访问该公司的私人内部通信。造成严重的信息泄露。
针对Clearview AI公司的网络安全失误,该公司已对主机进行了全面的检查审核,以确认未发生其他未经授权的访问,并且对服务器公开的密钥也已更改,之前的密钥已经不再起作用。Clearview AI的系统遭到了科技公司和美国当局的严厉批评,用Clearview AI软件建立数据库的平台(包括Facebook,Twitter和YouTube)已指示Clearview AI停止抓取图像,并且已经告知警察部门不要使用该软件,各个平台也针对安全问题展开了调查,因为Clearview AI违反了数据保护规则,它们也不再信任Clearview AI。
随着科技和互联网飞速发展进步的时候,我们的个人数据早已经暴露,这也使个人隐私问题成为科技和互联网的双刃剑,一方面:科技和互联网可以保护个人隐私,另一方面:科技和互联网总是可以被少数人利用,窃取个人隐私,最直接的体现就是用户数据的滥用。
小编记得国内有位大佬曾经声称“中国用户愿意用隐私换取便利”,呵呵,这并不意味着所有的用户数据都可以被采集,被分析,被利用,像Clearview AI公司的这种做法无疑就是在触犯法律,触犯用户的底线,公司倒闭是迟早的事。
在此,小编也提醒读者,在网上一定要有安全意识,说不定哪一天,你会在网上看到另一个一模一样的你。
